[UBUNTU]挖矿病毒处理

已于 2023-02-11 09:41:47 修改
阅读量3k 收藏 6
点赞数
分类专栏: UBUNTU/LINUX研究所 文章标签: ubuntu linux 病毒 安全
于 2021-02-03 09:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35804181/article/details/113581500
版权

1.使用top和htop指令查看,占用cpu比较高的进程

  • /tmp/.weblogic/javae

1.杀掉病毒进程

kill   -9   病毒进程的PID

2.删除病毒文件

rm -fr /tmp/.weblogic

3.删除tomcat下病毒远程下载程序

  • 停止tomcat进程服务: kill   -9   `pgrep java`
  • tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host-manager,ROOT,examples等)全部删除掉;
  • 如果删除提示权限问题,使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;

4.删除病毒的定时任务

  • 定时任务文件包括 /var/spool/cron/root和 /etc/crontab 两个部分,使用vi或vim修改时会提示无法修改(文件被锁定了),使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;
  • 使用vi或者vim指令删除/var/spool/cron/root和/etc/crontab文件中可疑的指令:一般是文件(病毒)下载并执行,请仔细检查;
  • 解锁指令如下:
chattr -aie /var/spool/cron/root
chattr -aie /etc/crontab

酷咪哥
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记录一次ubuntu服务器CPU占用100%的问题排查过程
ideaoverflow的博客
05-02 8175
最近在ubuntu服务器上跑深度学习的训练程序,运行一段时间程序就会被kill,给实验带来了不少麻烦。作为linux小白,着实是被这个问题困扰了一段时间,现将最后成功的方法记录下来。 关于这类问题,最常见的原因是系统内存不足,触发了OOM killer。于是先用htop查看系统的资源使用情况: 发现系统内存仍然是充足的,但是所有CPU核心都是100%占用。所以应该不是内存不足的问题,而是因为CPU爆满了。CPU主要是被一批“python”进程占用了。尽管这批进程的启动命令都显示为“python”,但没有参
ubuntu 解包打包 img
11-22
Ubuntu操作系统中,"解包打包img"通常指的是处理与镜像文件相关的操作,包括解压ISO镜像、创建可启动USB驱动器、安装系统、以及打包和分享自定义系统映像。以下是一些相关的重要知识点: 1. **ISO镜像文件**:ISO...
【解决Ubuntun系统某病毒】绞杀CPU高占用率病毒
weixin_41469023的博客
01-25 1007
起因:最近一台ubuntun20.04服务器上运行python程序没多久就莫名其妙被杀死了,百思不得其解,得知貌似是中了挖矿病毒——top指令显示有一个诡异的CPU高占用率的进程,被杀死后过不久还会恢复,而且进程号改变。如图杀他!大家都劝我直接重装系统省心,我不想这样,想看看怎么直接解决问题。没有重装电脑解决问题,我很开心。不是计算机科班出身,具体原理不是很懂,似懂非懂的把病毒给杀了。写这篇博客是想记录找问题,解决问题的思路算是给自己或他人一点提示吧~
ubuntu清理挖矿病毒
My Struggle
02-16 1667
清理挖矿程序的基本步骤 先用top命令查看cpu占用率大的进程的PID,再用systemctl status cpu占用率大的进程的PID命令查看守护进程地址,以用rm命令删除挖矿程序。在用rm命令删除挖矿程序前,应该检查是否存在后门,以防止坏东西通过后门再次侵入。 所谓后门,我检查了路由条目和定时任务: 是否有多出来的定时任务(非自己加入的定时任务)? 是否有多出来的路由条目? 是否是应为集群中其他的服务器被感染,该服务器是被传染的?
Ubuntu 安全检查_ubuntu unhide(2)
2401_84790759的博客
05-17 328
如果担心这些命令已经被感染,那么可以使用-p选项指定这些程序的路径。可以把这些/bin /sbin /usr/bin等目录放到一个ISO文件中(只读),然后mount这个iso文件。rkhunter的配置文件位于/etc/rkhunter.conf,和chkrootkit相同,rkhunter也可以指定外部命令的路径。rkhunter在安装时创建了一个cron任务/etc/cron.daily/rkhunter,每天执行一次。可以通过/var/log/rkhunter.log查看扫描结果。
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 9906
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
Ubuntu挖矿的经历(附小白解决办法)
qingzhiwu0110的博客
11-20 4110
Ubuntu服务器被挖矿历程警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了!问题:想办法解决:查Google装杀毒软件并杀毒总结 警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了! 问题: 情况是这样,服务器有一段时间没用,后来想要ssh登录的时候发现自己的账户死活登不上去,然后在2020年11月20日,ssh使用root账户登
Ubuntu服务器,由于redis漏洞导致被安装挖矿脚本
zxiaoy的专栏
08-11 3323
面向贴了脚本内容,以帮助解决问题。 把脚本添加的定时任务,添加的ssh key,下载的文件等清除就ok了。 不过可能不同版本脚本不一样。 解决办法就是先查看定时任务找到脚本,然后根据脚本,见招拆招就行了。 export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "*/10 * *
ubuntu病毒.report_system 占用100% CPU
jekc2008的专栏
08-29 857
查看进程。
Ubuntu 24.04 LTS.zip
05-20
网盘文件永久链接 Ubuntu 24.04 64-bit ARM (ARMv8 AArch64) server install image ubuntu-24.04-desktop-amd64 ubuntu-24.04-live-server-amd64
atrust ubuntu 客户端 2.3.10
02-18
atrust ubuntu 客户端 2.3.10
UbuntuLinux上的杀毒软件
12-22
UbuntuLinux上的杀毒软件,适合Ubuntu系统和Debian系统安装
ubuntu16 离线安装ssh
01-30
离线安装SSH的过程中,可能会遇到依赖问题,确保正确处理这些依赖是成功安装的关键。另外,出于安全考虑,你应该配置SSH以限制只允许特定的用户登录,更改默认的22端口,以及启用公钥认证,以增强系统的安全性。 ...
ubuntu Typora
02-13
标题中的"Ubuntu Typora"指的是在Ubuntu操作系统上使用的Typora软件。Typora是一款流行的Markdown编辑器,它提供了简洁、无干扰的界面,使得用户能够轻松地编写和预览Markdown格式的文档。Ubuntu是基于Debian的Linux...
Ubuntu snmp服务安装离线安装包
01-17
SNMP(简单网络管理协议)是一种广泛用于网络设备管理的标准协议,它允许管理...离线安装SNMP服务在某些情况下非常有用,比如在隔离的网络环境中,但同时需要谨慎处理依赖关系和安全性问题,确保服务稳定且安全地运行。
ubuntu 1804 nginx 离线安装包
03-01
2. **创建临时存储空间**:在根目录下创建一个临时目录,用于解压和处理Nginx的包。 ``` sudo mkdir /tmp/nginx-offline ``` 3. **解压安装包**:使用`tar`命令解压离线包到刚刚创建的目录。 ``` cd /tmp/...
ubuntu主机被挖矿——排查与应急响应
4pri1
08-03 2498
说来话长,昨天晚上想搞个自动发短信提醒的平台,偶然间看到腾讯云给我发的站内信, 我直接好家伙,半个月了,我才发现,赶快去看了看我的控制台cpu负载 直呼好家伙,这显然是被挖矿了啊,挖了半个月了,让你再挖一晚上吧,于是第二天早上开始了应急响应。 首先查看腾讯云监控的信息, 定期登录看看我?伤害不大,侮辱性极强 cat ~/.bash_history 看到这里想到之前做一个团队服务器时潦草建了个测试账户 看了看bashhistory, 嘶,当时雀实够潦草,顺...
Ubuntu Kylin中编译运行cgminer挖矿软件
giantbranch的专栏
05-08 8686
(这是参考开源中国的一个人的,加了点自己的注释和图片,其他的linux可能会有错误,小白不会解决,自己解决吧) //一开始以为要装git,就先装了 sudo apt-get install git //安装一些必要的库 sudo apt-get install build-essential autoconf automake libtool pkg-config libcur
Ubuntu清除挖矿病毒的一次记录
OTZ_2333的博客
02-24 3906
第一次遇到服务器被别人入侵挖矿,在专业人员的帮助下找到并清除了挖矿病毒。这篇博客只是我的一个记录,不一定适用所有的情况,不过还是希望能给大家一定帮助。 发现问题:有程序使用了大量的GPU资源,询问了账号的主人发现并不是ta的程序,而且使用root身份kill后会自动重启。 此外,通过ps -aux命令显示,该程序的命令为一个文件夹,用过conda的人都知道/bin下面的python是一个可执行文件,而非文件夹;跟别说里面有一个pytorch文件夹 并且文件夹anaconda3根本不存在,该服务器装的
Ubuntu图像处理垃圾分类
最新发布
06-13
Ubuntu是一款流行的开源操作系统,特别适合进行图像处理和科学计算。在Ubuntu上进行图像处理和垃圾分类通常涉及使用专业的图像处理库和工具,如: 1. **ImageMagick**:这是一个强大的命令行工具集,用于转换、编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷咪哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值