记录又一次挖矿病毒来袭

最新推荐文章于 2021-01-18 19:24:24 发布

不羡鸳鸯丶不羡仙

最新推荐文章于 2021-01-18 19:24:24 发布

阅读量811

点赞数

文章标签： linux centos 运维

本文链接：https://blog.csdn.net/weixin_41762839/article/details/106620178

版权

各位小伙伴，今天又是一次因为tomat版本过低有漏洞，通过tomcat sql注入的挖矿病毒，这东西烦得很；

一大早刚来同事就跟我说服务器卡的要死，我心一惊，一想没准又是被黑，上去一看，果不其然，又中招了，防不胜防啊！

top看了一下，卧槽，果然又是这个鬼东西！

果断查找进程位置;

ll /proc/19778

根据以往经验，可能不全面，执行以下几步：

1.马上解锁降权

chattr -i /*

chmod 444 ./*

chmod -x ./*

2.改属主属组为普通用户的权限

chown -R 123.123 ./*

注：此123为服务器上的普通用户，各位同学可自行更改

3.干掉挖矿进

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不羡鸳鸯丶不羡仙

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

当流量洪峰撞上数据库：Redis缓存穿透、击穿、雪崩全解析

weixin_39777492的博客

04-12

1039

布隆过滤器 (Bloom Filter)原理：预加载有效键到布隆过滤器，拦截无效请求。优点：内存高效，拦截准确。缺点：存在误判率，需定期维护。缓存空值 (Null Caching)原理：将查询结果为空的键缓存，避免重复查询数据库。优点：实现简单，快速生效。缺点：内存占用可能较高。请求校验 (Validation)原理：在业务层校验参数合法性（如ID格式）。优点：直接拦截无效参数。缺点：依赖业务规则，覆盖面有限。

An analysis of the Slapper worm

05-01

During the past decade, security bugs’ impact on a society dependent on a seamless and secure flow of information has become painfully evident. We’ve all learned the implications of security bugs and breaches the hard way, in a defensive and after-the-fact manner that prompts us to plug holes quickly and then wait for the next big one to surface. With the overwhelming amount of bug reports and security threats made public every day, it is daunting and difficult to identify trends and have a reasonable expectation of adopting a proactive information security strategy that deals with possible future threats.

参与评论您还未登录，请先登录后发表或查看评论

LifeCalendar

12-18

采用jsp，Java技术编写的一个人生日历，可当日记本、相册、计划簿使用

挖矿蠕虫肆虐，详解云防火墙如何轻松“制敌”

weixin_34023863的博客

05-09

326

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示，过去一年中，每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播，挖矿蠕虫可能因为占用系统资源导致业务中断，甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位，抵御挖矿蠕虫的威胁成为每个企业都在思考的问题。本文以云上环境为例，从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述阿...

lifecalendarworm蠕虫病毒 Life Calendar查杀蠕虫查杀蠕虫病毒查杀挖矿蠕虫查杀工具

03-09

lifecalendarworm挖矿蠕虫查杀工具内含三款病毒查杀工具，都是国外知名软件，国内软件就不推荐了 Lifecalendarworm是一种恶意软件，也被称为"Life Calendar"或"LimeRAT"，它是一种后门蠕虫，可以允许攻击者远程控制受感染的计算机。 Lifecalendarworm可以在被感染的计算机上执行多种操作，包括窃取敏感信息（例如密码、账户信息等）、下载和安装其他恶意软件、发起网络攻击、破坏或删除文件等。 Lifecalendarworm通常通过垃圾邮件、社交媒体诈骗和恶意下载等方式传播，因此用户应该始终保持警惕，并避免下载和安装来自未知来源的软件。如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫，请立即运行一款可靠的反病毒软件，以检测和清除感染。

破坏者病毒

11-12

这款软件很好，很有摧毁电脑的实力，我们会继续开发

蠕虫清除工具2020年

12-28

最新蠕虫清除工具，清楚win32等蠕虫病毒完全杀毒

威金病毒查杀之我见（未完成部分请有心人来完成）

charryli的专栏

10-16

1178

公司机器上种了这个病毒，经过一天的研究，基本掌握了该病毒的特性。楼上个位都是说用什么杀毒工具来杀，我觉得一方面现在好多杀毒工具根本就不能做到这一点，我也用了一些杀毒软件，根本就没用，这个是有原因的，因为该病毒会首先感染这些文件。下面我讲一下我对该病毒的理解，还有未完成的工作希望能够给有心人一定的启发，实在没有时间做这个了。病毒可能的感染方式：病毒首先可以感染你的iexplorer.ex

转:变种挖矿蠕虫问题解决

weixin_30945039的博客

10-15

1274

前言受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令 #告警1 python-cimportbase64;exec(base64.b64decode('I2NvZGluZzogdXRmLTgKaW1wb3J0IHVybGxpYgppbXBvcnQ...

路由器上应禁止的常见病毒端口

weixin_34112208的博客

07-03

621

文章出处：www.net1980.com 1、tcp 135 (Worm.Win32.Autorooter) Windows RPC DCOM 接口堆缓冲区溢出漏洞2、tcp 137 Windows RPC DCOM 接口堆缓冲区溢出漏洞3、tcp 138 Windows RPC DCOM 接口堆缓冲区溢出漏洞4、tcp 139 Windows RPC DCOM 接...

很好用的蠕虫病毒查杀工具

10-30

很好用的蠕虫病毒查杀工具

挖矿病毒事件

如果说你每一步都细心的话，其实你的效率是很快的

06-21

2725

昨天一台服务器发生挖矿病毒事件，现象是CPU干到100，内存剩余不多。废话不多说直接贴图，早上时间宝贵发现如上图一个诡异的IP 直接使用lsof 查找这个进程运行的文件在哪，给我拉出来打解决办法直接把进程kill 掉，然后删除文件夹别忘记找安全部门扫描一下 ...

WORM Worm worm 毛毛虫爬树爬树~

weixin_33725515的博客

03-31

459

对于动态规划，我也就不多说了。因为还不会，每个题都不一样，但大致原则是一样的。抓住题意，本题：n棵树，毛毛虫在m分钟内从p到t的路线种数，毛毛虫只可以向左右相邻位置走。中心代码： for(i = 1; i <= m; i++) for(j = 1; j <= n; j++) dp[i][j] += dp[i-1][j-1] + dp...

XSS的高级利用部分总结 -蠕虫

weixin_34224941的博客

11-20

1330

XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页本帖最后由 racle 于 2009-5-30 09:19 编辑 XSS的高级利用总结 -蠕虫,HTTPONLY,AJAX本地文件操作,镜象网页By racle@tian6.com http://bbs.tian6.com/thread-12711-1-1.html转帖请保留版权---------------...

服务器被植入挖矿程序该怎么查杀挖矿病毒

网站安全专家

06-06

9108

阿里云ECS服务器是目前很多网站客户在使用的，可以使用不同系统在服务器中，windows2008 windows2012,linux系统都可以在阿里云服务器中使用，前段时间我们SINE安全收到客户的安全求助，说是收到阿里云的短信提醒，提醒服务器存在挖矿进程，请立即处理的安全告警。客户网站都无法正常的打开，卡的连服务器SSH远程连接都进不去，给客户造成了很大的影响。随即我们SINE安全工程师...

下一个Wannacry? Windows为新蠕虫漏洞发布补丁

weixin_33675507的博客

05-21

200

微软于上周二又更新了一个补丁，但这次的补丁比大多数补丁都要重要，因为微软修补了一个非常关键的漏洞。“有多重要?”和WannaCry一样，非常重要。微软在5月的周二补丁日（Patch Tuesday）发布了78个漏洞的补丁，包括18个关键补丁，其中，最引人注目的是对一个远程桌面服务漏洞的修复，这个漏洞被称为“BlueKeep”蠕虫漏洞(CVE-2019-0708)。微软将这一漏洞描述为“蠕虫“...

记录日志：腾讯云服务器遭遇挖矿病毒清除操作日志

qq_44752800的博客

01-18

1341

你未必出类拔萃，但一定与众不同 12月16日下午16时许腾讯云服务器部署项目时，项目不管上没上线，tomcat原本是启动的，但是非正常原因断开连接，结束重新启动多次tomcat发现都会非正常关闭，查看服务器cpu使用率奇高无比，最高的时候一个达到97%的CPU占用率，发现不明进程正在运行，百度一下发现是挖矿病毒，还是两种；记录一下操作日志，方便以后再次清除； [root@VM-0-6-centos bin]# top -H top - 16:57:21 up 2 days, 1:57, 1 us.

记一次服务器被植入挖矿木马cpu飙升200%解决过程

weixin_33736048的博客

03-29

1120

2019独角兽企业重金招聘Python工程师标准>>> ...

centos挖矿病毒