linux 挖矿病毒解决(syst3md)

最新推荐文章于 2024-03-15 11:13:11 发布
最新推荐文章于 2024-03-15 11:13:11 发布
阅读量5.2k 收藏 8
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia_2017/article/details/119344350
版权

早上来了测试服务器哇哇的响,一猜肯定是有异常病毒了,登陆服务器查看果然有问题。内存直接占了2000多,直接执行kill -9 pid 干掉之后,自己又重新起来了。然后就排查

 解决过程

 

1. 先看是否存在异常定时脚本 crontab -l。如果都是非正常定时脚本直接全部姗除。指令为:crontab -r 删除所有定时脚本任务。我这里排查时,没有发现异常定时任务

2.查找病毒进程来源。指令:ls -l /proc/1041/exe    1041为进程PID

通过指令可以发现病毒执行文件所在位置。进去文件下cd /var/tmp/..o/.miner/ 执行ll -lh 查看是否有最近日期增加的可执行文件。有的话,那就一定没跑了。绝对是它

3. 再次执行kill -9 xxx 指令,并且删除执行文件 rm_rf   rm -rf /var/tmp/..o/.miner/syst3md  。如果是非root用户的话,可能会有权限问题,如果有权限问题。第一是sudo  第二先去掉文件权限

使用chattr -ia /var/tmp/..o/.miner/syst3md命令将文件的权限去掉,然后执行删除

通过这次,查找了一些有效参考的博客,奉上链接:

排查linux系统是否被入侵https://www.cnblogs.com/iwalkman/p/10282291.html

感觉还有很多手段,有更多方法的,可以留言,欢迎交流!

xia_2017
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
阿里云服务xmrig进程占用CPU100%问题解决
馮同学的博客
11-21 5413
阿里云中病毒xmrig,导致CPU使用率100%问题1、问题描述2、解决步骤 1、问题描述 最近买了一台阿里云轻应用服务器,安装完环境后,没多久CPU开始出现飙升,查看了CPU的使用情况,发现xmrig进程占用CPU较高,网上找到了一篇文章解决了,非常感谢博主,原文链接https://blog.csdn.net/sinat_40936086/article/details/117983636 也在这里记录下,方便自己后期学习。 CPU使用情况,具体如下图: 2、解决步骤 2.1 查找进程 top
syst3dm进程linux,linux中LVM介绍及实验过程
weixin_36115763的博客
05-11 1505
LVMLVM这个词不仅一次出现过,在安装Centos时,磁盘分区时,默认分区就是使用LVM方式分区;再一个就是在OpenStack部署时候用到LVM作为后端存储。对LVM的理解还是不太清晰,查询资料,整理了这篇LVM的博客。1. LVM的背景​ Linux用户安装Linux操作系统时遇到的一个最常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。而遇到出现某个分区空间耗尽时,解...
服务器遭遇病毒syst3md及其伪装者rcu-sched:原因、症状与解决方案
最新发布
weixin_44874487的博客
03-15 1502
病毒syst3md及其伪装者的解决方案,涉及到操作系统的完全解决方案!
syst3md病毒解决办法
Xiang想
11-17 2817
syst3md病毒解决办法,及事后处理方案
sql.rar_database syst_sql 瀛︿範
09-24
aql介绍,适合入门者学习 aql介绍,适合入门者学习
syst3m:通过python轻松管理系统用户和组
02-15
Syst3分钟 作者:Daan van den Bergh。 版权::copyright:2020 Daan van den Bergh版权所有。 支持的操作系统:ubuntu。 安装 pip3 install syst3m --upgrade && python3 -c "import syst3m" --create-alias CLI: syst3m cli工具。 Usage: syst3m <mode> <options> Modes: --user myuser : Configure a system user (linux). --check : Check the existance of the specified group. --create : Create the specified group. --delete : D
线上服务器突然崩了!?Jenkins 服务器中病毒解决方案
01-09
作者:一盏烛光,贤牛特邀工程师。 防伪码:三十功名尘与土,八千里路云和月。 公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了… 我们的 Jenkins 数据是从广州研发部 copy 过来的,包括 job 和 plugins 目录,和广州确定了,下图三个项目和他们无关。 查看控制台构建输出日志,发现直接把 CPU 搞崩了 然后看这个莫名其妙的未知项目,发现里面有脚本配置: #!/bin/bash if [[ $(whoami) != root ]]; then for tr in $(ps -U $(whoami) | egrep
阿里云服务器被程序minerd入侵的终极解决办法
danson_yang的专栏
12-19 2253
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下:  3798 root      20   0  386m 7852 1272 S 300.0  0.1   4355:11 /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM...
记一次服务器被利用jenkins经历-updatejenkins
qq_39126658的博客
11-20 433
图中UpdateJenkins 就是者创建的任务,应该是Jenkins账号密码太简单了,直接被破解了,登录之后创建了这个任务,会定时(******)执行下面shell脚本。应该是有一些反制手段的,可以刷下这个接口啥的,但不是很会,就没弄了。直接删除掉这个任务就好,然后改jenkins密码,改复杂一点。服务器被利用jenkins启动一个任务,不停跑某个程序。对方域名:auto.c3pool.org:13333。知道对方ip地址:118.189.172.141。
iptables进阶用法-扩展模块
weixin_47274990的博客
11-27 1161
iptables进阶用法-扩展模块1、string扩展模块2、time扩展模块3、connlimit扩展模块4、limit扩展模块5、tcp-flags模块6、state 1、string扩展模块 使用string扩展模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件。 用法: -m string:表示使用string扩展模块 –algo:用于指定匹配算法,可选的算法有bm与kmp,此选项为必须选项,必须指定一个。 –string:用于指定需要匹配的字符串。 举例如下: [root
基于手机版本的xmrig执行文件
11-02
基于手机版本的xmrig执行文件
FANUC机器人SYST-034 SOP或UOP的暂停信号丢失.docx
01-21
FANUC机器人SYST-034 SOP或UOP的暂停信号丢失
FANUC机器人SYST-212报警PAUSE.G需要应用DCS参数的解决办法.docx
06-15
FANUC机器人SYST-212报警PAUSE.G需要应用DCS参数的解决办法
system病毒免疫补丁
06-09
system病毒免疫补丁system病毒免疫补丁system病毒免疫补丁system病毒免疫补丁
Linux-Operating-System.rar_linux_operating system_operating-syst
09-20
Linux Operating System Tutorial
六、关于阿里云CentOS7被木马程序入侵的解决办法
玻璃汽水的博客
10-09 4665
查看进程:top c
【安全】查杀linux上c3pool病毒xmrig
飞的博客
03-05 1086
病毒来源安装脚本旷池提供的卸载脚本。
linux服务器程序xmrig入侵以及解决方案
热门推荐
weixin_46575363的博客
09-03 1万+
记一次Xmrig木马排查过程 2021年9月2日晚上,突然收到阿里云的一条短信,说是服务器被软件入侵了,马上打开电脑查看 控制台CPU占用 原因分析与解决方案 寻找原因 查找进程 top -H 从图上我们可以找到CPU占用100%的进行名为xmrig(甚至都不伪装一下进程名) 查找程序文件位置 root@xxx:/# find / -name ‘xmrig’ /root/.c3pool/xmrig --config=/root/.c3pool/config.json 我们尝试kill掉
syst3md 病毒处理记录
架构师的成长之路的博客
02-10 870
转载syst3md 病毒处理记录_zhangjianming2018的博客-CSDN博客 这两天发现服务器上部署的应用系统 体验较差,访问响应慢 不太对劲。部分接口响应达到了 4秒。正好空闲上服务器上检查一下性能。 [root@localhost ~]# mpstat -P ALL 10 Linux 3.10.0-957.el7.x86_64 (localhost.localdomain) 2022年01月28日 _x86_64_ (20 CPU) 16时27分10秒 ...
syst-032 uop的enbl信号丢失
01-04
Syst-032 UOP的ENBL信号丢失可能会导致系统的不稳定或者无法正常工作。ENBL信号是用来启用或者禁用某些系统或者设备的信号,一旦丢失可能会影响系统的正常运行。出现这种情况可能有多种原因,比如硬件故障、连接问题、或者软件设置错误等。 首先,我们需要检查硬件方面,确认ENBL信号的发出与接收设备是否正常工作。如果发现故障,则需要修复或者更换相关设备。其次,我们需要检查ENBL信号的连接情况,确保连接稳固可靠。同时,也需要验证软件设置是否正确,可能需要通过系统配置或者软件调试来解决问题。 在确认ENBL信号丢失的具体原因后,我们可以采取相应的措施来解决问题。可能需要修复硬件故障、重新连接信号线路,或者调整软件设置来恢复ENBL信号的正常工作。 总的来说,当出现Syst-032 UOP的ENBL信号丢失时,我们需要迅速进行排查和修复,以确保系统正常运行。这需要全面的硬件和软件方面的技术支持和解决方案。希望能够尽快找到问题并且解决,保证系统的稳定和正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值