[UBUNTU]挖矿病毒处理

已于 2023-02-11 09:41:47 修改
阅读量3k 收藏 6
点赞数
分类专栏: UBUNTU/LINUX研究所 文章标签: ubuntu linux 病毒 安全
于 2021-02-03 09:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35804181/article/details/113581500
版权

1.使用top和htop指令查看,占用cpu比较高的进程

  • /tmp/.weblogic/javae

1.杀掉病毒进程

kill   -9   病毒进程的PID

2.删除病毒文件

rm -fr /tmp/.weblogic

3.删除tomcat下病毒远程下载程序

  • 停止tomcat进程服务: kill   -9   `pgrep java`
  • tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host-manager,ROOT,examples等)全部删除掉;
  • 如果删除提示权限问题,使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;

4.删除病毒的定时任务

  • 定时任务文件包括 /var/spool/cron/root和 /etc/crontab 两个部分,使用vi或vim修改时会提示无法修改(文件被锁定了),使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;
  • 使用vi或者vim指令删除/var/spool/cron/root和/etc/crontab文件中可疑的指令:一般是文件(病毒)下载并执行,请仔细检查;
  • 解锁指令如下:
chattr -aie /var/spool/cron/root
chattr -aie /etc/crontab

酷咪哥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UbuntuLinux上的杀毒软件
12-22
UbuntuLinux上的杀毒软件,适合Ubuntu系统和Debian系统安装
ubuntu 解包打包 img
11-22
Ubuntu操作系统中,"解包打包img"通常指的是处理与镜像文件相关的操作,包括解压ISO镜像、创建可启动USB驱动器、安装系统、以及打包和分享自定义系统映像。以下是一些相关的重要知识点: 1. **ISO镜像文件**:ISO...
【解决Ubuntun系统某病毒】绞杀CPU高占用率病毒
weixin_41469023的博客
01-25 962
起因:最近一台ubuntun20.04服务器上运行python程序没多久就莫名其妙被杀死了,百思不得其解,得知貌似是中了挖矿病毒——top指令显示有一个诡异的CPU高占用率的进程,被杀死后过不久还会恢复,而且进程号改变。如图杀他!大家都劝我直接重装系统省心,我不想这样,想看看怎么直接解决问题。没有重装电脑解决问题,我很开心。不是计算机科班出身,具体原理不是很懂,似懂非懂的把病毒给杀了。写这篇博客是想记录找问题,解决问题的思路算是给自己或他人一点提示吧~
ubuntu清理挖矿病毒
My Struggle
02-16 1652
清理挖矿程序的基本步骤 先用top命令查看cpu占用率大的进程的PID,再用systemctl status cpu占用率大的进程的PID命令查看守护进程地址,以用rm命令删除挖矿程序。在用rm命令删除挖矿程序前,应该检查是否存在后门,以防止坏东西通过后门再次侵入。 所谓后门,我检查了路由条目和定时任务: 是否有多出来的定时任务(非自己加入的定时任务)? 是否有多出来的路由条目? 是否是应为集群中其他的服务器被感染,该服务器是被传染的?
挖矿病毒应急响应思路,挖矿病毒事件处理步骤
韩束一叶子
05-06 1099
比特币系统每隔一段时间就会在节点上生成一个「随机代码」,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而「寻找代码」的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的「哈希运算」,CPU通常会被顶到100%。为了「降低成本」,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 9799
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
Ubuntu挖矿的经历(附小白解决办法)
qingzhiwu0110的博客
11-20 4083
Ubuntu服务器被挖矿历程警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了!问题:想办法解决:查Google装杀毒软件并杀毒总结 警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了! 问题: 情况是这样,服务器有一段时间没用,后来想要ssh登录的时候发现自己的账户死活登不上去,然后在2020年11月20日,ssh使用root账户登
Ubuntu服务器,由于redis漏洞导致被安装挖矿脚本
zxiaoy的专栏
08-11 3320
面向贴了脚本内容,以帮助解决问题。 把脚本添加的定时任务,添加的ssh key,下载的文件等清除就ok了。 不过可能不同版本脚本不一样。 解决办法就是先查看定时任务找到脚本,然后根据脚本,见招拆招就行了。 export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "*/10 * *
ubuntu主机被挖矿——排查与应急响应
4pri1
08-03 2464
说来话长,昨天晚上想搞个自动发短信提醒的平台,偶然间看到腾讯云给我发的站内信, 我直接好家伙,半个月了,我才发现,赶快去看了看我的控制台cpu负载 直呼好家伙,这显然是被挖矿了啊,挖了半个月了,让你再挖一晚上吧,于是第二天早上开始了应急响应。 首先查看腾讯云监控的信息, 定期登录看看我?伤害不大,侮辱性极强 cat ~/.bash_history 看到这里想到之前做一个团队服务器时潦草建了个测试账户 看了看bashhistory, 嘶,当时雀实够潦草,顺...
Ubuntu 24.04 LTS.zip
05-20
网盘文件永久链接 Ubuntu 24.04 64-bit ARM (ARMv8 AArch64) server install image ubuntu-24.04-desktop-amd64 ubuntu-24.04-live-server-amd64
atrust ubuntu 客户端 2.3.10
02-18
atrust ubuntu 客户端 2.3.10
ubuntu16 离线安装ssh
01-30
离线安装SSH的过程中,可能会遇到依赖问题,确保正确处理这些依赖是成功安装的关键。另外,出于安全考虑,你应该配置SSH以限制只允许特定的用户登录,更改默认的22端口,以及启用公钥认证,以增强系统的安全性。 ...
ubuntu Typora
02-13
标题中的"Ubuntu Typora"指的是在Ubuntu操作系统上使用的Typora软件。Typora是一款流行的Markdown编辑器,它提供了简洁、无干扰的界面,使得用户能够轻松地编写和预览Markdown格式的文档。Ubuntu是基于Debian的Linux...
Ubuntu Kylin中编译运行cgminer挖矿软件
giantbranch的专栏
05-08 8685
(这是参考开源中国的一个人的,加了点自己的注释和图片,其他的linux可能会有错误,小白不会解决,自己解决吧) //一开始以为要装git,就先装了 sudo apt-get install git //安装一些必要的库 sudo apt-get install build-essential autoconf automake libtool pkg-config libcur
Ubuntu清除挖矿病毒的一次记录
OTZ_2333的博客
02-24 3884
第一次遇到服务器被别人入侵挖矿,在专业人员的帮助下找到并清除了挖矿病毒。这篇博客只是我的一个记录,不一定适用所有的情况,不过还是希望能给大家一定帮助。 发现问题:有程序使用了大量的GPU资源,询问了账号的主人发现并不是ta的程序,而且使用root身份kill后会自动重启。 此外,通过ps -aux命令显示,该程序的命令为一个文件夹,用过conda的人都知道/bin下面的python是一个可执行文件,而非文件夹;跟别说里面有一个pytorch文件夹 并且文件夹anaconda3根本不存在,该服务器装的
Linux 下qW3xT.2,解决挖矿病毒
yk10010的博客
08-13 1628
早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法: 1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis 2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3x...
Ubuntu下的杀毒
weixin_34292402的博客
01-01 495
  Ubuntu 11.04 杀毒软件ESET NOD32   Linux病毒,并不代表没有病毒,只是数量过少。因技术精英发现漏洞后即时打补丁,病毒很少。 有兴趣的同学可以尝试下Ubuntu 11.04 安装杀毒软件ESET NOD32 。(这和脱了裤子放屁没有什么区别)       **********************************************...
Linux服务器中挖矿病毒
清风弄影
10-23 2987
使用top命令可以看见CPU 100%,但是进程中居然cpu占用率都很低。 使用ps -aux --sort=-pcpu|head -10 这现在露出了原形。发现一个占用几百的进程 Kmmcd. kill -9 33102 把这个干掉,cpu占用一下子就小了。 打开crontab文件,其中最底下添加了一条记录,定时启动usr/lib/libiacpkmn.so.3.,删除! 用这个文件在百度中一...
Linux 服务器上有挖矿病毒 kdevtmpfsi 如何处理
qq_24794401的博客
02-20 2525
症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi 命令查看,见下图。 PS: 通过 ps -ef 命令查出 kdevtmpfsi 进程号,直接 kill -9 进程号并删除 /tm...
Ubuntu图像处理垃圾分类
最新发布
06-13
Ubuntu是一款流行的开源操作系统,特别适合进行图像处理和科学计算。在Ubuntu上进行图像处理和垃圾分类通常涉及使用专业的图像处理库和工具,如: 1. **ImageMagick**:这是一个强大的命令行工具集,用于转换、编辑和处理各种图像格式,包括常见的图像分类任务,如图像预处理(裁剪、缩放)和分类前的数据准备。 2. **OpenCV**:这是一个开源计算机视觉库,提供了丰富的图像处理功能,包括特征检测、物体识别和分类算法,可用于机器学习模型训练和垃圾分类应用。 3. **Python + Scikit-image or Pillow**: Python是数据科学和图像处理的主流语言,结合Scikit-image或Pillow库,可以实现更高级别的图像处理和基于深度学习的分类算法。 4. **TensorFlow, Keras或PyTorch**:这些深度学习框架在Ubuntu上运行,可以帮助构建和训练卷积神经网络(CNN),用于对图像进行自动分类。 **垃圾分类**的过程一般涉及到图像预处理、特征提取、模型训练和评估。具体步骤可能包括: - 图像采集:获取含有垃圾图片的数据集。 - 数据清洗和标注:确保图像正确分类,并将其标记为相应的类别。 - 特征提取:使用OpenCV或深度学习模型提取图像的特征。 - 模型选择和训练:选择合适的分类器(如SVM、KNN或深度学习模型)进行训练。 - 模型评估:在测试集上验证模型的性能。 - 部署:将模型集成到实际应用中,如网站或移动应用,用于实时分类。 **相关问题--:** 1. Ubuntu如何安装和配置ImageMagick? 2. 在Python中如何用OpenCV进行图像预处理? 3. 如何使用TensorFlow或PyTorch在Ubuntu上训练一个图像分类模型?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷咪哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值