Ubuntu系统被木马程序攻击,运行莫名进程杀掉又自动重启解决办法

已于 2024-11-09 18:13:05 修改
阅读量786 收藏 8
点赞数 6
文章标签: ubuntu被攻击 木马进程 关闭又重启 无法kill进程
于 2024-11-09 17:16:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43312117/article/details/143647187
版权

问题:Ubuntu系统被攻击了,有莫名进程运行杀掉又自动重启。

原因:攻击原因估计是用户名和密码过于简单,ssh服务穿透时等被暴力破解了。

nvidia-smi:存在莫名的./java程序,kill掉也会重启其它木马进程,先不要动它。

在这里插入图片描述

top:有多个进程在运行,吃满了配置!无论怎么kill都关不掉,关掉又会重启其它进程。

在这里插入图片描述

解决办法

这个木马特别恶心,设置了很多后门,如果不完全解决后门它的进程又会自动重启。

步骤1:解决外部威胁

① 更换自己用户的全部密码!!!用不少于8位的字母+数字+特殊字符。

②检查自己的账户有没有新建的木马用户一次性全部删掉。我发现我的系统被新建了很多用户,在系统设置用户中删掉多余的用户。

在这里插入图片描述

③ 检查/home/下有没有多余的用户或者进程文件,全部删除!!!!

在这里插入图片描述

④在/home/下TM的还会生成隐藏文件!用ls -a查看,然后再rm -rf ./.* 全部删除! 注意使用这个命令前核对一下当前的文件目录在/home/用户下使用。

在这里插入图片描述

步骤2:解决内部威胁

主要思路:根据进程号找到对应运行程序的文件目录,然后全局查找并删除所有相关文件。

# 查看运行命令
ps -ef | grep pid进程号
# 可以查看到进程的运行目录
pwdx pid进程号

在这里插入图片描述

根据进程找到目录,然后全局查找该文件名,接下来通过 rm -rf 指定目录全部删除!最后在kill -9 进程名,关闭进程。

在这里插入图片描述

外部威胁解决后,只需要清除它留在系统内的全部程序即可。如果后续又有莫名进程启动,然后在去找到对应的文件全部删除。

步骤3:预防

下载安装杀毒软件全局守护

如何在 Ubuntu 22.04 上使用 ClamAV 扫描病毒

# 更新库
sudo apt-get update
# 安装ClamAV
sudo apt install clamav
# 构建签名授权,为了全局更好的扫描但是可能会失败,不用管。
sudo freshclam
# 查看具体指令
clamscan –-help
# 找到指定目录下的文件并输出
clamscan -r --bell -i /home/bill/Downloads
# 开启全局扫描,发现威胁并删除(我是运行的下面这个,具体可以结合自身情况再看看clamscan的使用)
clamscan -r --remove /
# 安装可视化界面gui
sudo apt install clamtk
# 运行
clamtk
# 可以通过gui去选择指定文件进行扫描

在这里插入图片描述

看看后续还有没有问题

在这里插入图片描述

过程记录

  1. 2024年11月9日17:10:26,今天主要记录被攻击的过程和主要解决的思路,如果后面木马程序还有后门会继续记录解决过程。
  2. 大家有什么好的解决方法,欢迎评论区讨论。太TM恶毒了这些人,基本上普通人遇见只能重装系统!!!以后记得使用更加复杂的密码!
VMware虚拟机安装Ubuntu 2024最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置运行)
Code_流苏:在代码中寻诗意,在实践中觅真知
12-02 21万+
Ubuntu 2024来啦,VMware虚拟机安装Ubuntu 2024最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置),数千字图文详解,一步步教会你如何安装、配置、运行虚拟机及Ubuntu
Ubuntu系统进去之后黑屏是什么问题,及解决办法【最全】
热门推荐
weixin_47869094的博客
03-11 4万+
6.最后一种,如果是无线连接的系统,极大可能就是网络问题,比如智能小车搭载Ubuntu系统,但是是通过局域网和自己电脑nomachine连接的,进去黑屏的可能是网络问题,连接不稳定。5.如果你使用的是Ubuntu的桌面环境,可能会有一些桌面环境特定的问题。最后,如果以上方法都无效,你可以尝试重新安装Ubuntu系统。在重新安装前,你可以将你的个人数据备份到外部存储设备中,以免数据丢失。4.如果你在登录之后遇到了黑屏,可能是因为系统登录管理器出现了问题。你可以尝试切换到tty模式并重新安装登录管理器。
Ubuntu8.04系列三-系统安全篇
coolhty的专栏
11-26 600
相信大家都已经饱受或经常听到windows系统如何多病毒,如何脆弱,但linux真的就100%安全吗?并不是,linux系统同样有病毒,同样会受到恶意攻击,但相对windows来说,这样的事情是小巫见大巫。为了让大家的ubuntu系统更加安全,请大家参考以下内容:1。设置足够安全的系统密码何谓足够安全:1。不低于8位字符 2。不要在密码中含有任何泄露个人资料的信息如出生日期 3
Ubuntu】记一次.system病毒的发现
ncusc的专栏
08-29 518
过了几天,这文件又自动生成,卷土重来了,查看定时任务crontab,也没发现异常,暂时还不知道是什么原因以及解决办法,只能发现一次就重复上面的操作,慢慢找原因了。改名,可以修改成功,没占用,然后再把进程ID 杀死,这次也是同样CPU降下来了,过了几分钟再看,没有继续启动,貌似解决了。果然CPU立马降下来了,不过好景不长,过了几分钟后,又有另外个PID不同的进程启动了, 同样还是这个文件。****是个启动进程,不太确定能不能杀死或者杀死后有什么后果,所以还是不敢乱杀。根据PID,找到主进程ID是*****
遇到Ubuntu系统自动杀死运行的程序问题
weixin_44353316的博客
09-03 9756
之前在ubuntu运行一个程序,没有管他,一会后发现终端显示已杀死,我的程序也结束了。 然后查看系统日志,显示“Out of memory: Killed process …”,知道了这是由于Linux内存高,触发oom-killer,简单说就是当内存占用过高的时候,系统会杀死体积最大的那个(来自爱开源)。查看系统监视器,发现内存占用达到98%。 网上也有一些解决办法,包括释放cache、配置 OOM killer、关闭OOM-killer、增加内存。因为我使用的是虚拟机,所以直接在虚拟机上增加内存是最快的
ubuntu设备死机自动重启
nielinyuan1466的博客
08-04 1995
Ubuntu中,可以通过配置来实现设备死机后的自动重启
centos 杀死一个进程又启动了
Jian Sun_的博客
05-01 1921
在CentOS中,如果一个进程被杀死后又自动启动,可能是由于系统服务管理器(如systemd或init)配置了该进程重启。然后再次检查该进程是否仍在运行,并确保它没有被配置为自动启动。如果你知道进程的名字,可以使用。如果找到了服务文件,使用。
Ubuntu20.04下将自己的程序作为服务开机自启并程序杀死时自动重启
qq_58863909的博客
01-27 1545
开发arm架构的嵌入式系统时,常常遇到需要开机自启的情况,在Ubuntu中实现开机自启有多种方法,例如编写.desktop脚本放置进用户.config文件夹中实现登录后开机自启。这种方式实现的程序输出需要自己手动重定向至文件,这里介绍的使用systemd将自己的程序作为服务开机自启的方式可以使用systemctl进行程序输出的捕获,比较简便。
帕鲁私服Ubuntu教程以及自动重启程序
dearzcs的博客
01-23 1227
因为帕鲁的内存管理有些糟糕,小伙伴们玩一会服务器内存就满了,针对这个问题可以写一个脚本来监控内存,实现自动重启服务程序,这样就可以避免重启服务器。帕鲁服务器在实际运行的时候好像只用了一个核心,如果是六七个伙伴一起玩,可以租一个2核16G的服务器(比4核8G便宜)。众所周知像阿里云等平台节假日时会有送代金券或者优惠的活动,租一个月相对来说还是挺便宜的(新号)。3 使用阿里云等大厂商我感觉不用写存档备份进程。如果有不放心的同学可以在此基础上再加一个备份进程,可以定时4~5小时备份(就是将存档文件复制一份)。
解决Ubuntu 22.04 程序以管理员权限运行无法播放声音
DreamLife
05-24 2712
这个是我写收费文章的第二篇。 阅读本文你可以解决以下问题: Ubuntu 22.04 下程序以管理员权限运行没有声音。
Ubuntu系统运行c语言程序
Xqiubi的博客
09-10 5042
嵌入式系统程序设计系统基础
Ubuntu 24使用systemctl配置service自动重启
最新发布
h952520296的博客
12-25 694
总体流程和互联网上差不多 ,但是Ubuntu 24的 system配置文件位于 /usr/lib/systemd/system/网上的文章还停留在/etc/下 让我一顿好找。然后执行下面的命令让服务生效。
查看ubuntu重启原因
heroacool的专栏
03-31 5478
叫用指令last, uptime, journalctl, dmesg这些指令查看,log里啥都每看出来。ubuntu总是重启,不知道啥原因。问了chatgpt原因,叫我查看一下log。
ubuntu程序莫名崩溃显示killed,程序闪退,排除OOM
小灰的博客
03-23 3170
好久没写博客,来水一篇嘻嘻,这是一个魔幻的经历。 最近在linux上也就是ubuntu上面写一个批量处理文件(剪切一下图片来做数据集)的Python程序,但是总跑着跑着就崩掉了 没错就是一个Paddle的OCR,最近一直在做这个。我是有5w张图片的,能发现,到1200就结束了。我百度谷歌了好久,大部分的人都认为是linux的一个机制OOM。我查了log,可是什么也没查到其实还是挺纳闷的。我也一直认为是我程序的list弄得太大了,我一次存了5w个字符串(图片的地址),我查了一下,资源管理器,但是发现我的py
解决linux kill -9 杀掉进程后又自动启动的问题
jomdalu的博客
01-30 1万+
ubuntukill进程时,发现程序又自动启动了,这有可能是父进程kill掉导致的。 解决步骤: 1. ps -aux 查找到对应进程pid号 2. cd /proc/PID号 3. cat status, 找到父进程的PPID号 4. 先杀掉进程 kill -9 PPID号 5. 再杀掉进程 kill -9 PID号 ...
Ubuntu版本,设置嵌入式每天自动重启
qq_52050337的博客
01-12 738
二.按esc返回命令模式,然后按:进入底部命令模式,输入wq 保存退出, 需要把当前文件改为安全的权限,不然会执行失败(sudo chmod 600 anacron);按:进入底部命令模式,q!三:时间同步/时间同步成功,再进/etc/cron.d/anacron重新设置时间,保存后修改为安全的权限进行测试;背景:嵌入式也是Linux系统,里面有自带定时任务的文件,在里面添加时间的命令系统自动就会执行;定时任务的文件位置:/etc/cron.d/anacron 这个路径不一定,不同版本稍有不同。
Ubuntu16.04关机后自动重启解决方案
手握灵珠常奋笔
11-16 2385
今天发现台式机安装的Ubuntu16.04关不了机了,每次都要进入win7里面进行关机。 解决办法重启进入BIOS设置wake-on-lan 关掉,就好了。
Ubuntu关机后自动重启问题的解决方案
weixin_30629653的博客
01-20 602
问题:Ubuntu系统关机后自动重启 解决方案:在笔记本的USB3.0接口插上东西就行。 转载于:https://www.cnblogs.com/wynter/p/6323076.html
ubuntu系统下程序运行一段时间后显示已杀死“killed“
穷则独善其身,达则兼济天下。
06-10 5850
查看日志文件并没有找到内存不够的信息,实际上是由于下面这句语句 #ulimit -t 600 #CPU限制使用时间 我实在不明白为什么我写了这句话在我的.bashrc文档中. ulimit 是一种 Linux 系统的内键功能,它具有一套参数集,用于为由它生成的 shell进程及其子进程的资源使用设置限制。 查看系统用户所有限制值: $ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈嘿萌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值