Weblogic漏洞挖矿病毒解决方法

最新推荐文章于 2023-02-24 17:17:38 发布
最新推荐文章于 2023-02-24 17:17:38 发布
阅读量364 收藏
点赞数
文章标签: 运维 操作系统 数据库
原文链接:http://www.cnblogs.com/bingmengzhang/p/10069383.html
版权

 

1、 中病毒现象

此病毒基于Weblogic服务漏洞发起攻击,造成系统宕机cpu使用率高达400%以上。

2、 查看病毒进程

Linux命令:root用户执行top命令 ,会出现.data、.conn等进程。

Windows:查看设备管理器 也是出现.data。

3、 Linux服务器解决方法

1)查看定时任务

命令:crontab -e  进行删除

 

2)删除/tmp 所有文件和文件夹

命令:rm -rf *

3)查看外网攻击和内网攻击命令

netstat -anp | more

 

(4)禁用外网IP、内网攻击IP和删除所有相关文件

执行脚本123.sh

脚本模板

#!/bin/bash

echo Please waiting......

cd /

for i in `find / -name *.lucky`;do

rm -rf $i

done

mv /usr/bin/curl /usr/bin/curl.bak

mv /usr/bin/wget /usr/bin/wget.bak

iptables -I INPUT -s 111.90.0.0/16 -j DROP

iptables -I INPUT -s 194.88.105.5  -j DROP

iptables -I INPUT -s 192.168.0.0/24  -j DROP

iptables -I INPUT -s 192.168.1.0/24  -j DROP

iptables -I INPUT -s 192.168.2.0/24  -j DROP

iptables -I INPUT -s 192.168.3.0/24  -j DROP

iptables -I INPUT -s 192.168.5.0/24  -j DROP

iptables -I INPUT -s 192.168.6.0/24  -j DROP

iptables -I INPUT -s 192.168.8.0/24  -j DROP

iptables -I INPUT -s 13.113.240.221  -j DROP

4、 预防

Windows:更新杀毒软件数据库,全盘查杀病毒。

Linux:安装Weblogic补丁,禁用外网。

转载于:https://www.cnblogs.com/bingmengzhang/p/10069383.html

weixin_30642561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一体化运维挖矿病毒可能正在蚕食你的IT资源
weixin_42556618的博客
06-27 2482
杜绝挖矿病毒最好的方案是采用“专业的运维平台”+“专家级技术服务”,“专业的运维平台”能帮您更好的开展预防工作、极大提高挖矿病毒发现及诊断效率。
weblogic漏洞
scu_hacker博客
01-17 4144
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4752
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
linux下“weblogic挖矿漏洞”发现与解决
HD243608836的博客
12-30 2071
********************************************************************** *1.*//查看所有进程号(PID)/进程名,查看是否有异常进程与异常外网IP访问 ********************************************************************** [root@cartoon
Wannamine家族挖矿病毒处置
qq_51068285的博客
02-15 2967
wannamine的手动处置
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
张无忌_蜘蛛侠的博客
01-11 4831
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
Window应急响应(七 NesMiner挖矿病毒
weixin_43781139的博客
11-09 1416
0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果,虽然能识别出在C:\Windows\NerworkDistribution中发现异常文件,但即使删除NerworkDistribution后,每次重启又会再次生成。 在查询了大量资料后,找到了一篇在2018年2月有...
[UBUNTU]挖矿病毒处理
俗科技的博客
02-03 3010
1.使用top和htop指令查看,占用cpu比较高的进程 /tmp/.weblogic/javae 1.杀掉病毒进程 kill -9 病毒进程的PID 2.删除病毒文件 rm -fr /tmp/.weblogic 3.删除tomcat下病毒远程下载程序 停止tomcat进程服务: kill -9 `pgrep java` tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host...
记录一次Linux系统Weblogic入侵到挖矿事件
si1ence的博客
07-18 1062
背景  某台运行有weblogic的服务器短时间内CPU使用率飙升到80%以上,严重影响正常业务程序使用。 初步结论 结合流量中的上百次的挖矿行为与主机端扫描出的恶意文件,初步判断是通过Weblogic服务进行挖矿的一次恶意事件。黑客可能通过利用 WebLogic 反序列化漏洞(CVE-2017-3248 )和 WebLogic WLS 组件漏洞(CVE-2017-1027 1)对企业使...
Windows应急响应(五 挖矿病毒
weixin_43781139的博客
11-09 3612
0x00 前言 ​ 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 0x01 应急场景 ​ 某天上午重启服务器的时候,发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。 0x02 事件分析 ​ 登录网站服务器进行排查,发现多个异常进程: 分析进程参数: w...
解决挖矿病毒(sysupdate、networkservice)
叫我一横
03-20 2868
转载https://www.jianshu.com/p/b99378f0cf8f
weblogic常用的漏洞利用方法
最新发布
05-27
以下是一些常用的 Weblogic 漏洞利用方法: 1. XMLDecoder 反序列化漏洞:攻击者可以构造恶意的 XML 数据,利用 Weblogic 中的 XMLDecoder 反序列化漏洞,执行任意代码,从而控制服务器。 2. CVE-2019-2725 漏洞:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值