如何检查Centos是否存在挖矿程序

最新推荐文章于 2024-04-23 14:16:14 发布
最新推荐文章于 2024-04-23 14:16:14 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010216616/article/details/131774058
版权

要检查 Centos 系统中是否存在挖矿程序,可以使用以下方法:

1. 使用命令行工具检查:在终端中输入以下命令,查找系统中是否存在挖矿程序:

find / -name "*hash*"

该命令将查找所有包含"hash"字符串的文件和目录,这意味着它们可能是挖矿程序。但是,这种方法只能检测到直接连接到挖矿芯片的程序,而无法检测到使用代理或隐藏进程的挖矿程序。

2. 使用系统监控工具:可以使用 Centos 系统中安装的系统监控工具来检查是否存在挖矿程序。例如,可以使用"top"命令来查看系统中正在运行的进程,查找是否有可疑的进程。还可以使用"iftop"或"iptraf"等工具来查看网络流量,以确定是否有奇怪的流量流量。

3. 检查系统文件:可以使用编辑器检查系统文件,以确定是否存在与挖矿程序相关的文件。例如,可以在/etc/目录下查找任何可能与挖矿程序相关的配置文件,或者在其他系统目录中查找任何奇怪的脚本或二进制文件。

4. 使用专业工具:如果想更加深入地检查 Centos 系统中的挖矿程序,可以使用一些专业工具,例如"hashwatch"和"hping3"。这些工具可以检测网络上的主机是否存在挖矿行为,并跟踪挖矿程序的活动。 无论使用哪种方法,都应该对挖矿程序保持警惕,并确保系统的安全性。建议对挖矿程序进行谨慎地评估,并避免使用未知的或未授权的挖矿程序。

roony2013
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos8 处理挖矿程序攻击
Wangthebest的专栏
05-30 1384
ll /usr/bin/top* top命令被修改,并且隐藏了两个进程 chattr命令不可用,先删除e2fsprogs再重新安装。 yum remove e2fsprogs #rpm -qa|grep e2fsprogs yum -y install e2fsprogs #yum install e2fsprogs-1.45.6-2.el8.x86_64 解锁TOP文件并恢复 chattr -i top mv top top.rm mv top.lanigiro top 4.
centos7系统服务器 ---- kworkerds挖矿病毒排查过程
跪下叫我怕怕的博客
03-04 7670
kworkerds挖矿病毒排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过挖矿病毒的运维人员都知道,那么下面开始排查及清理。 中了此病毒的服务器有两种(目前发现)情况: 第一种,使用top命令可以直接查看到是哪个进程在消耗CPU资源; 第二种,使用...
解决centos服务器遭黑客安装挖矿木马导致kswapd0进程使用的cpu过高问题
皓亮君的博客
03-07 2721
文章目录简介1.查看kswapd0进程使用的PID2.查看进程的工作空间3.切换到木马程序目录并删除4.清理定时任务5.查看所有用户的定时任务6.清理看kswapd0进程7.修改服务器密码8.总结 简介 最近发现服务器特别卡,然后发现kswapd0占用的cpu高达800%,上网科普下kswapd0进程,kswapd0占用CPU时, 说明机器的全部内存(物理内存+虚拟内存)已经用尽了,机器不得不把内存里的内容卸载到硬盘, 然后才能加载所要的程序 但是我查看下top发现服务器的内存还有10个G没使用,查阅一些文
Linuxcentos7)常见安全、挖矿问题
weixin_41421314的博客
04-23 798
centos安全配置、解决挖矿问题
如何检查并清除挖矿程序
haodoubi的博客
02-19 7680
1.检查cpu使用率 根据cpu使用率曲线确定2.11日可能被注入挖矿程序,根据top确定挖矿程序进程kdevtmpfsi 2.确定挖矿进程源程序位置 find / -name kdevtmpfsi ll 查看安装时间,对比cpu突然拔升时间 3.检查psadm2用户的合法性 4.检查root或者psadm2用户下是否有定时挖矿的复制文件任务 crontab -l crontab -r 删除定时任务 5.杀死挖矿进程 pkill kdevtmpfsi 6.删...
记录一次处理centos7服务器被植入Xmrig挖矿病毒问题
qq810908892的博客
05-19 943
现象CPU占用100%,内存占用不大,top命令没有占用CPU很大的进程,有个名称为xmrig,但占用CPU很小 安装unhide软件,并使用unhide proc命令,查找出隐藏进程,查出很多进程 kill 任意一个进程,CPU马上降至个位数,但重启服务器之后,又到100%,猜测被注册为系统服务了 第二步查出很多进程,但是他们的command、执行路径等都一样,一般第一个为主进程 systemctl status 主进程ID,查出是哪个系统服务,kill -9主进程ID,删除服务
流影之挖矿行为检测
开源流影项目的博客
07-07 584
流影基于情报和深度包检测技术,实现挖矿行为的实时监测和及时告警,并将挖矿行为特征以可视化的方式呈现,帮助用户快速定性,有效缩短分析响应时间,能够大大提高挖矿事件的处置效率。
centos 处理挖矿病毒
weixin_44606690的博客
01-04 463
处理挖矿病毒,真的恶心啊占用CPU百分之50
CentOS 7 安装以太坊(Etherum)Geth尝试挖矿
热门推荐
qq_35753140的博客
03-06 1万+
本地私有链尝试以太坊挖矿功能参考http://blog.csdn.net/xc70203/article/details/77988473http://blog.csdn.net/wo541075754/article/details/79260040虚拟机环境2C4G20G,CentOS Linux release 7.4.1708 (Core)安装所需基础工具:yum update -y &a...
CentOs下卸载程序
08-07
CentOs下卸载程序 CentOS 系统下卸载程序是指在 CentOS 操作系统中删除已安装的程序或软件包的过程。这个过程需要小心和细致,以免出现错误或遗漏某些依赖项。下面将详细介绍 CentOS 下卸载程序的步骤和注意事项。 ...
详解CentOS设置程序开机自启动的方法
01-10
CentOS系统下,主要有两种方法设置自己安装的程序开机启动。 1、把启动程序的命令添加到/etc/rc.d/rc.local文件中,比如下面的是设置开机启动httpd。 #!/bin/sh # # This script will be executed *after* all ...
centos7下编译hello.ko驱动程序
01-20
1. 查看内核版本 [root@localhost test]# uname -r 3.10.0-862.el7.x86_64 2. 切换到相应的内核源码中 [root@localhost test]# cd /usr/src/kernels/3.10.0-862.el7.x86_64/drivers/ [root@localhost test]# ...
centos编译后的ffmpeg可执行程序
最新发布
05-30
ffmpeg version 6.1 centos
Centos中VNC远程桌面程序的安装与使用教程
09-30
主要介绍了Centos中VNC远程桌面程序的安装与使用的方法,较为详细的分析了CentOS的VNC远程桌面程序安装、配置、连接、启动等命令与相关操作技巧,需要的朋友可以参考下
记一次CentOS挖矿的处理
yangjing19910801的博客
03-23 1226
记一次CentOS挖矿的处理 一天,突然发现有个进程占用CPU很厉害,使用的finalshell查看进程,很容日找到这个进程信息如下 ./trace --donate-level 1 --keepalive --no-color --cpu-priority 5 -o xmr.f2pool.com:13531 -u 82etS8QzVhqdiL6LMbb85BdEC3KgJeRGT3X1F3DQBnJa2tzgBJ54bn4aNDjuWDtpygBsRqcfGRK4gbbw3xUy3oJv7TwpUG4.
解决centos被minerd挖矿程序入侵方法
weixin_30781775的博客
10-25 422
记录一次服务器被入侵的解决方法 一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top命令),看到一个名为minerd的进程占用了99.5%的CPU2、minerd是个挖矿程序,什么是“挖矿”,特此百度了一下, 所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会...
Centos7排查异常CPU占用问题处理(似乎被拿来挖矿了)
ilifei的博客
05-20 1088
1 定位问题 top命令查看 键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录,里面放的是脚本 3 排查定时任务 注意:排查的时候排查执行 异常进程用户 的定时任务 4 处理问题: 第一:停掉定时任务,删除定时任务里面的内容(非自己定义的) 第二:kill掉进程 第三:删除定时任务中调用的文件 ...
解决CentOS被wbew挖矿程序入侵的方法
misty's technology stack
08-06 564
来龙去脉 昨天收到阿里云的安全邮件,主机被挖矿程序入侵 有必要了解一下挖矿,百度搜索结果 所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为赏金,奖励获得答案的人。 比特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限...
centos挖矿病毒
04-26
CentOS挖矿病毒是一种恶意软件,它会感染CentOS操作系统并利用系统资源进行加密货币的挖矿。这种病毒通常通过网络攻击、恶意软件下载或者潜在的漏洞来传播。 一旦感染,挖矿病毒会在受感染的计算机上运行一个或多个挖矿程序,这些程序会利用计算机的处理能力和电力资源来进行加密货币的挖矿操作。这样的行为会导致计算机性能下降、电力消耗增加,并且可能会给用户带来经济损失。 为了防止CentOS挖矿病毒的感染,你可以采取以下措施: 1. 及时更新操作系统和软件补丁,以修复潜在的漏洞。 2. 安装可靠的防病毒软件,并定期进行全盘扫描。 3. 谨慎下载和安装软件,尤其是来自不可信的来源。 4. 避免点击可疑的链接或打开未知的附件。 5. 使用强密码,并定期更改密码。 6. 定期备份重要数据,以防止数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值