阿里云服务器挖矿木马清除

于 2024-09-27 14:51:01 发布
阅读量204 收藏 2
点赞数 1
文章标签: 阿里云 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013897712/article/details/142593363
版权

这里写自定义目录标题

阿里云服务器挖矿木马清除

直接看图:
在这里插入图片描述

清除步骤:

是的,根据您提供的 systemctl 输出,c3pool_miner.service 看起来非常可疑,因为它的描述是 “Monero miner service”。这很可能与您之前提到的 xmrig 挖矿程序有关。

  1. 停止并禁用可疑服务
    首先,停止并禁用 c3pool_miner.service 服务:
sudo systemctl stop c3pool_miner.service
sudo systemctl disable c3pool_miner.service
  1. 删除相关文件
    接下来,查找并删除与该服务相关的文件。服务文件通常位于 /etc/systemd/system/ 或 /lib/systemd/system/ 目录中。

查找服务文件:

sudo find /etc/systemd/system/ /lib/systemd/system/ -name 'c3pool_miner.service'

删除服务文件:
假设服务文件位于 /etc/systemd/system/c3pool_miner.service,执行以下命令删除它:

sudo rm -f /etc/systemd/system/c3pool_miner.service
  1. 重新加载 systemd 配置
    删除服务文件后,重新加载 systemd 配置:
sudo systemctl daemon-reload
  1. 确认服务已禁用
    确认 c3pool_miner.service 已被禁用并停止:
sudo systemctl status c3pool_miner.service
  1. 查找其他可疑文件
    再次使用 find 命令查找系统中的其他可疑文件:
sudo find / -name 'xmrig'

如果发现其他可疑文件,使用 rm 命令删除它们:

sudo rm -f [file_path]
Elzat·Alim
关注
记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录
weixin_51906455的博客
01-31 272
记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录
如何清除挖矿木马阿里云服务器Windows系统操作指南
聚搜营销
01-15 460
通过及时发现木马迹象、利用阿里云安全产品、加强服务器安全配置、定期更新操作系统和应用程序,以及备份服务器数据,用户可以有效保障服务器的安全稳定。挖矿木马作为一种常见的恶意软件,在阿里云服务器上的存在也不罕见。本文将介绍如何利用阿里云的优势和好用之处来清除挖矿木马,保障服务器的安全稳定。阿里云提供了简单易用的操作系统镜像和软件包管理工具,用户可以轻松进行系统和应用程序的更新。在清除挖矿木马之前,务必先进行服务器数据的备份。阿里云提供了灵活可靠的数据备份解决方案,可以帮助用户保护重要数据,防止数据的丢失。
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
Java与大数据相关实践内容分享!
11-24 2624
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
记一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1679
解决阿里云服务器被植入挖矿病毒
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议_阿里云 kthreaddk
m0_60388292的博客
09-04 1000
此时,我打开了另一个命令行窗口,使用 top 命令发现 find 命令根本执行不了,cpu 被 kthreaddk 和 xcxham 两个进程霸占了,所以我又打开了第三个命令行窗口,不断 kill 掉 kthreaddk 和 xcxham 两个进程,随后在最初的窗口看到。有些病毒是暴力破解服务器密码后将木马程序部署到服务器上的,而且有的木马程序是放在 /tmp 文件夹下的,重启会被清除。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?14、讲一下Keepalived的工作原理?
阿里云提示服务器挖矿木马程序 该如何处理
测试0901-1
12-25 748
临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站,怎么可能会出现CPU%90以上的告警,然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高,...
云主机遭遇挖矿病毒处理方法
qq_35573061的博客
05-06 1224
云主机遭遇挖矿病毒处置方法
服务器挖矿病毒了怎么办?
编码人生
11-22 7500
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况 果然不出我所料,挖矿程序疯狂压榨我的服务器,导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器挖矿病毒了,一般情况下中了挖矿病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
阿里云服务器提示挖矿程序 该怎么解决
06-06 2050
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的...
python挖矿木马_kworkerds 挖矿木马简单分析及清理
weixin_39952800的博客
12-06 697
公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助。现象top 命令查看,显示 CPU 占用 100%,进程名无明显规则,如:TzBeq3AM。进程有时候会被隐藏,通过分析脚本删除部分依赖文件,可以显示出来。存在可疑的 python 进程。crontab 被写入了一个定时任务,每半小时左右会从 pastebi...
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 2万+
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 3678
手机端接收短信提醒,服务器正遭受挖矿病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
Linux下清除挖矿病毒kswapd0
zc20081111的博客
04-01 1029
文件路径/proc/11389/root/var/jenkins_home/workspace/UpdateJenkins/trace。容器视角文件路径/var/jenkins_home/workspace/UpdateJenkins/trace。再次强调,一定要修改密码,强度要高,设置了类似Pass1234这类简单密码,直接GG。文件路径/root/.configrc5/a/kswapd0。容器名jenkins001 ---这个是我被黑的容器名称。服务器存在香港异地登录。虽然只是学习用的便宜机器。
记一次centos中挖矿病毒处理经过
a345203172的专栏
10-08 1671
环境:centos7.6 挖矿进程:rabiit 1、先关闭无用对外端口 (例如redis端口,mysql端口等),限制可以ssh登录的ip地址,可以用last查看近期远程登录的用户,确认是否存在可疑IP或者用户 2、查看定时任务情况(这个可以查看/var/log/cron文件,是否存在可疑定时任务执行日志),查看可以定时任务的启动位置,删除可疑定时任务 crontab -e /var/spool/cron/ /etc/crontab /etc/cr...
Centos7更换阿里云的 YUM 镜像仓库
u011197085的博客
09-20 439
创建了新的阿里云 YUM 配置文件,简单高效。
Linux 进程3
最新发布
j573749的博客
09-20 1278
进程地址空间 fork函数 exit函数 wait函数 exec进程替换
Linux系统编程(基础指令)上
XBHJBH的博客
09-20 983
Linux目录为树形结构。
使用docker创建zabbix服务器
a15864923744的博客
09-20 729
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值