安全
文章平均质量分 75
chenzfp
There is only one heroism in the world: to see the world as it is and to love it.
展开
-
【安全】查杀linux上c3pool挖矿病毒xmrig
旷池提供的卸载脚本,可直接通过此脚本卸载,卸载后修改登录密码,关闭非必须开放的端口,然后观察一段时间是否还会重启即可。因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除。终端历史执行命令记录中的截图,可以看到病毒安装的脚本。进程ip:47.76.163.177 为美国IP,kill -9 杀掉之后自动重启。找到所有相关的服务,全部删除。如果有定时任务则删除掉。高cpu和高内存占用。原创 2024-04-15 11:05:34 · 2532 阅读 · 0 评论 -
【安全】挖矿木马自助清理手册
挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。原创 2024-04-12 13:37:21 · 1714 阅读 · 0 评论 -
【安全】查杀linux挖矿病毒 kswapd0
按照腾讯云报道,此次攻击为“亡命徒(Outlaw)僵尸网络”该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。高cpu占用,使用top命令查看cpu使用率长时间50%以上,cpu占用异常的进程八成就是挖矿病毒进程。此病毒隐藏了自己,top命令无法查看到挖矿病毒进程,可通过sysdig命令找到隐藏进程。注意,该进程有子进程spamd child,需要一同清理,否则会再次重启。同时检查如下目录,将可疑文件清理掉。原创 2024-04-11 14:19:11 · 2342 阅读 · 0 评论 -
【安全】查杀linux上c3pool挖矿病毒xmrig
病毒来源安装脚本旷池提供的卸载脚本。原创 2024-03-05 14:58:30 · 1974 阅读 · 3 评论 -
【安全】查杀linux隐藏挖矿病毒rcu_tasked
这是黑客使用的批量蔓延病毒的工具,通过如下脚本实现。原创 2023-10-25 17:52:59 · 2835 阅读 · 3 评论