记一次Linux服务器遭遇挖矿

最新推荐文章于 2024-06-06 22:41:06 发布
最新推荐文章于 2024-06-06 22:41:06 发布
阅读量2.8k 收藏 11
点赞数 1
分类专栏: 服务器管理 文章标签: 服务器 挖矿 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011668104/article/details/102695732
版权

昨天需要用服务器跑一个代码,结果nvidia-smi命令结果显示GPU基本被一个miner/ld-linux-x86-64.so.2的process占满,查看该进程用户为root。跟实验室同学确认无人知晓,初步判断为挖矿病毒,先kill掉再说:kill 19459在这里插入图片描述
下午忙着看代码看论文没有管这个病毒的事,当我晚上再次查看服务器准备运行命令时,却再次显示GPU被占满。同样的场景再现。于是,我准备认真看一下这个病毒咋回事。

用top命令查看,发现最占CPU的是一堆apport和update进程。

查资料说apport是系统内部错误报告程序,错误报告会放在/var/log/apport.log中,因此输入命令

sudo cat /var/log/apport.log | more

查看结果如下:
在这里插入图片描述
可以发现异常的那个update来自/root/groot/update

为了确认这个/root/groot/update是否正常,我查看了我们实验室另外几个服务器,发现其他服务器都没有这个/root/groot文件夹。

估计这个文件夹有问题,我想把这个文件夹删了,但是又怕万一就是系统文件呢,所以我的操作是修改权限

sudo chmod -R a-x /root/groot 
sudo chmod -R a-w /root/groot
sudo chmod -R a-r /root/groot

这三句话分别是取消该目录及子目录的执行权限(x),写权限(w),读权限(r).

然后我用命令

killall update
最低0.47元/天 解锁文章
qiaoqiao2332
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
一次linux服务器入侵应急响应(小结)
09-14
主要介绍了一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一次Ubuntu服务器被黑经历
01-10
最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会...
服务器挖矿怎么办,如何彻底删除挖矿文件
weixin_39922352的博客
06-06 4346
一分钟解决服务器挖矿,彻底删除挖矿程序
Ubuntu22.04显卡驱动与内核版本不一致解决方案
最新发布
一只快乐的小蒟蒻~
06-06 1181
Ubuntu22.04显卡驱动与内核版本不一致解决方案
Linux apport
BLOCKGOLD.E的博客
01-18 898
open ulimit:ulimit -c unlimited 不限制生成core文件大小 ulimit -c 0 关闭core文件生成开关 ulimit -c 1024 限定生成core文件的大小为1024change naming rule:/proc/sys/kernel/core_uses_pid 1 表示使用procid命名,0表示不使用 /proc/sys/kernel/core_pa
core dump文件
程序的魅力
01-27 3937
在程序运行过程中,发生segmentation fault,如果系统提示core dumped,说明为产生core文件。core文件会保存程序运行时的信息,如内存镜像、堆栈调用、寄存器等等,利用相关的工具如gdb可以还原程序发生问题时的情况,便于定位问题代码。 core文件是否生产,以及在哪里生产和文件名等情况,是由相关设置觉得的,设计的文件有/proc/sys/kernel/core_uses
linux系统程序问题报告,Linux系统入门学习:禁止Ubuntu的Apport内部错误报告程序...
weixin_28823431的博客
05-08 917
问题:在桌面版Ubuntu中,我经常遇到一些弹窗窗口,警告我Ubuntu发生了内部错误,问我要不要发送错误报告。每次软件崩溃都要烦扰我,我如何才能关掉这个错误报告功能呢?Ubuntu桌面版预装了Apport,它是一个错误收集系统,会收集软件崩溃、未处理异常和其他,包括程序bug,并为调试目的生成崩溃报告。当一个应用程序崩溃或者出现Bug时候,Apport就会通过弹窗警告用户并且询问用户是否提交崩溃...
Linux 程序异常退出如何分析?
jinking01的专栏
08-27 6553
程序异常退出的分析方法
一次入侵Linux服务器和删除木马程序的经历
01-10
晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有...
java上传文件到linux服务器,操作linux服务器上文件,下载linux服务器文件,删除linux服务器文件
08-10
在IT行业中,尤其是在Java开发领域,与Linux服务器的交互是一项重要的技能。本篇文章将深入探讨如何使用Java来实现对Linux服务器的文件上传、操作、下载和删除,以及如何借助ganymed-ssh2库实现远程操作。 首先,让...
ubuntu | linux下程序崩溃生成coredump的方法
Mopes__的博客
03-12 2024
ubuntu | linux下程序崩溃生成coredump的方法
Ubuntu下安装软件提示软件包 apport 需要重新安装解决方法
sorjor的博客
11-25 4959
在ubuntu下更新软件由于网速原因失败过一次,从此开机就提示系统错误,然后提示软件包 apport 需要重新安装,但是我们找不到安装包。 百度之后网上的解决办法是: sudo dpkg --remove --force-remove-reinstreq apport 但是这个方法还是解决不了我的问题。 最后发现打开/var/lib/dpkg/status  找到apport软件部分
解决:dpkg: 处理软件包 apport (--configure)时出错:
没有胡子的猫Asimov
03-22 2022
问题: 在执行 sudo apt-get install * 时无法成功 提示: E: dpkg 被中断,您必须手工运行 ‘sudo dpkg --configure -a’ 解决此问题。 执行sudo dpkg --configure -a又报错:已安装 apport 软件包 post-installation 脚本 子进程返回错误状态 1 报错: dpkg: 处理软件包 apport (–...
挖矿病毒伪装TOP命令占用CPU问题排查
哈哈哈哈哈哈哈
08-05 3570
场景 前几天搭建了个frp的访问通道,用来在外网访问自己的内网的一个集群,一开始无任何问题,但是呢,从昨天开始,集群的一些组件就无法启动或者丢失连接,并且主机列表里的心跳信息是好久之前的,本以为是服务器挂了,但是看了一下是好的,就是有点卡,以为是服务启用多了,内存或磁盘满了,然后看了下发现并没有,,然后就想看下CPU的情况,但是呢,top命令竟然无法使用: 到/usr/bin下边一看,top竟然没得咯,想想估计是误删吧,就从其他机器上scp一个过来,然而,其他机器上也没有,那只能先装个htop看下情况。
ubuntu16.04 apport
WxyangID的博客
03-20 1275
1、可以删除upstart的配置文件 /etc/init/apport.conf (得备份)2、你可以修改 /etc/init/apport.conf 文件,在以下两行前加上注视符号 #start on runlevel [2345] stop on runlevel [!2345]3、(推荐)修改/etc/default/apport浏览下/etc/init/apport.conf 内容你会
解决ubuntu开机报apport错误
weixin_34384681的博客
03-24 436
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu18.04小问题集合
|银河就这么大|的博客
07-11 2387
折腾了半年的ubuntu,使用的时候解决一些问题有录,保存在本地总是容易把文件乱放。我是忍受不了混乱的,所以决定把自己的这些文档整理一下,保存在博客里方便自己,分享给大家。我的内存是 4g的,老机器运行Ubuntu系统,有时 打代码,经常在工作几小时后会出现卡机的情况,可能是因为内存爆了,折腾了一下还是不知道怎么回事,折腾受够了也就烦了,于是装deepin系统了,今年(2019)deepin更新...
Linux学习笔(一)ubuntu环境搭建
万法自然的博客
10-28 4363
ubuntu安装及环境搭建
Linux下日志分析--Linux日志
weixin_45300266的博客
03-11 3441
简介 我们在企业里面,当我们把服务器放到了互联网当中去了以后,我们的服务器就可能被入侵。这就需要服务器的运维人员定期的对企业的服务器做定期的入侵检测,排查服务器是否被入侵。 下面将介绍入侵检测所用到的方法有:查看系统日志、查看异常流量、检查可疑进程、文件完整性检测等。 查看系统日志 查看安全相关日志 ssh 远程登陆失败的日志 ...
Linux服务器配置:Samba文件服务器实战指南
通过Samba,Linux服务器可以成为一个强大的文件服务器,为网络中的Windows和Linux客户端提供服务。 6.1 Samba概述 Samba最初是为了克服UNIX系统与Windows系统之间的资源共享难题而开发的。SMB协议在Windows环境中...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值