记一次解决linux服务器中病毒的处理过程,病毒类型为挖矿病毒,病毒来源是redis漏洞

最新推荐文章于 2024-05-29 11:41:02 发布
最新推荐文章于 2024-05-29 11:41:02 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: linux 文章标签: linux 肉机 木马 病毒 挖矿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xijieh/article/details/90785761
版权

记一次解决linux服务器中病毒的处理过程,病毒类型为挖矿病毒,病毒来源是redis漏洞

记录下简单的解决过程

今天登陆腾讯云的服务器,通过top命令发现,有一个进程CPU一直占用100%,因为本来是个java开发,小公司又没运维,只能自己搞,所以第一反应是kill掉,结果又出现了,只能向腾讯云提工单,结果收到电话说,是中了挖矿病毒,需要重装系统。
what?线上业务在跑着,重装系统得多蛋疼,果断是不能的,于是百度了一番(为什么不用google?),大概明白了,是因为安装了redis,并且腾讯云安全组设置了0.0.0.0/0 6379 端口开放,redis端口也是默认的,所以警惕大家,redis最好关掉外网访问权限,或者是修改默认端口,这里引用一下redis处理 http://blog.jobbole.com/94518/
主要处理流程如下

  1. 账号文件被修改 /root/.ssh/authotrized_keys ,黑客就是通过ssh授权登录的,因此需要清除未知的账号信息,不过一般文件会被加上------ia----权限,可通过 lsattr /root/.ssh/authotrized_keys 查看,通过chattr -ia /root/.ssh/authotrized_keys 去掉,再通过chmod 600 /root/.ssh/authotrized_keys 编辑文件可修改。
  2. 通过 top查看 pid,通过 ll /proc/pid/exe 查看进程位置,当然找到这个进程杀掉也没用,因为这是一个子的,然后通过 grep -rn “进程名称” * 找到 哪个进程启动他了,这样一步一步找到母病毒,然后删掉对应的病毒文件,
  3. 当然到这边以为就可以了,结果过了几分钟top之后,还是有。
  4. 最后只能用最最蠢的方式,发现病毒是通过etc/rzx 文件指定执行哪个进程,所以就新建了一个空的文件,将进程指定到空的进程。搞定
  5. 当然这不是一种最终的解决方案,不过可以再最终决定重装系统之前做的临时方案,毕竟重装系统太伤了,
  6. 另外,安装新软件之前一定要新建快照
xijieh
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxRedis服务器搭建过程
09-09
以下是Linux(以CentOS 6.9为例)下搭建Redis服务器的详细步骤,以及解决可能遇到的问题: 1. **安装预环境**: 在安装Redis之前,首先确保系统已安装必要的编译工具。在CentOS 6.9,这通常包括`gcc`和`make`。...
linux服务器下安装redis
01-09
linux服务器下安装redis 1.连接上服务器,切换到root管理员下运行(便于后面修改配置) 2.利用xftp将redis-5.0.7上传的usr文件夹下的redis文件夹,一般没有可以用mkdir redis命令创建一个(也可以放在opt下,随意就...
Linux病毒了怎么办?
qq_51228157的博客
03-23 774
Linux病毒了怎么办?
linux系统病毒怎么解决,Linux系统病毒,无法查杀
weixin_35888209的博客
04-29 346
0x01 排查过程11:10看到主机监控告警,告警内容为cd "/usr/local/web/cdksw/general-tomcat-6.0.18/webapps/background/background/upload/";ver;echo [S];pwd;echo [E]看内容就是菜刀马执行,看目录发现是upload可以猜测是文件上传的问题。受影响的是两台负载的机器,其一台报警了。查看报警...
Linux下CPU1000%一次病毒清理流程
最新发布
05-29 468
今天top后发现一个进程CPU高1795%,判断是病毒
Linux系统病毒怎么解决
qq_38954700的博客
04-28 1701
1)最简单有效的方法就是重装系统 2)要查的话就是找到病毒文件然后删除 毒之后一般机器cpu、内存使用率会比较高 机器向外发包等异常情况,排查方法简单介绍下 top 命令找到cpu使用率最高的进程 一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置 rm -f命令删除病毒文件 检查计划任务、开机启动项和病毒文件目录有无其他可以文件等 3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下 ...
Linux服务器病毒
清风弄影
10-23 2987
使用top命令可以看见CPU 100%,但是进程居然cpu占用率都很低。 使用ps -aux --sort=-pcpu|head -10 这现在露出了原形。发现一个占用几百的进程 Kmmcd. kill -9 33102 把这个干掉,cpu占用一下子就小了。 打开crontab文件,其最底下添加了一条录,定时启动usr/lib/libiacpkmn.so.3.,删除! 用这个文件在百度一...
linux服务器病毒后的清除处理
Micheal's Blog
02-23 1384
linux服务器病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现病毒,很是恼火。因为我平时很少接触服务器,一般都是部署项目,配置域名就完事。所以遇到这种情况,只能在一旁看着干着急。后来在网上查阅了很多资料,现决定来整理一下,下次如果遇到服务器病毒的情况,可以拿来参考一下。 一、服务器为什么会病毒? 1)服务器病毒,其实是因为黑客的入侵。入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放的端口。入侵者通过扫描的结果
Linux设置Redis开机启动的方法
01-21
一、CentOS 7.0系统下的设置方法 假设Redis已经安装,版本3.2.4 #cd redis-3.2.4 #mkdir /etc/redis #cp redis.conf /etc/redis/6379.conf #cp utils/redis_init_script /etc/init.d/redis #chmod a+x /etc/init.d/...
Linux安装Redis实现过程及报错解决方案
09-08
Linux系统安装Redis是一个常见的任务,特别是在搭建分布式缓存或数据存储环境时。本文将详细阐述Linux安装Redis的步骤,并解决可能出现的错误。 首先,我们需要从Redis官方网站下载Redis的源代码包。在本例,...
一次linux主机病毒处理过程
cuibaye0692的博客
01-21 334
问题现象 服务器一直往外大量发包,占用流量和cpu,导致服务器响应很慢甚至无响应,怀疑是病毒引起 问题排查&解决过程 几乎所有病毒都会添加...
Linux病毒处理
Climber4211的博客
08-19 412
病毒一直pkill 不掉 定时任务不断重启 找到病毒相关的文件 解决办法 // top 命令找到相应的程序 top // 找到程序的信息 ps -ef|grep xxxx 第二步找到相应的文件 // 进入病毒相关目录 cd /xxxx/xxxxx // 删除相关病毒文件 rm -f xxxx 第三步查看响应的定时任务 // 定时任务是病毒重启的关键,进入定时任务所在文件夹 cd /etc // 然后查看所有定时任务 ll cron.* 进入到定时任务的文件逐个查看是否存在异常 有的话就开始修改或.
排查通过服务器 redis漏洞植入 pnscan 病毒进行
pkyShare 的博客
05-17 825
1 描述   最近买了一台云服务器进行学习研究,然后装了 redis,怎想到了某天晚上 22:00 开始服务器就卡顿了,输入命令半天没响应,然后重新连接则多次超时。最后连接上去了,输入命令 uptime ,显示如下图:   我的服务器是 1 核心的,信息显示有另一个用户,而且后面三个参数都超过了 1,表示当前 CPU 严重过载。   再在云服务器管理页面查看可视化界面,如下图:   没遇到过这种情况,然后就提交了工单叫云服务器人员帮忙处理。 2 结果与分析   结果是攻击者通过 redis 的安全漏洞植入
Linux服务器病毒后的清理方法
weixin_45625174的博客
05-15 934
" -ls 和 find /usr/sbin/ -iname ".
Linux系统能够出现了病毒,应该如何处理
一亩三分地
12-20 6685
解决方法: 找到病毒文件并将其删除;毒之后的机器会出现CPU、内存使用率会比较高,不断向外发包等异常情况。 排查方法: Linux服务器流量剧增,使用iftop查看是否有外网连接的情况 netstat 查看连接外网的ip和端口是否有问题 top找到CPU使用率高的进程,一般病毒文件命名会比较乱 ps  aux 查看是否有不明进程,找出病毒文件的位置 rm -f  删除病毒
关于Linux病毒的话题
敏于思,慎于行
12-04 4995
潜在的威胁   病毒   病毒是一小段安置在某个宿主程序核心位置的代码,它能够通过感染新的执行文件来自我复制。病毒最早出现于70年代,当时的程序员在玩一个叫做"core war"的游戏。这个游戏来自于Bell AT&T laboratories[MARSDEN 00]。其目标是在有限的内存区域里并行运行,小程序能够互相破坏。操作系统没有提供程序内存区域之间的保护,这样就允许相互进攻以消灭对手
linux服务器病毒
翔子的世界
09-22 1037
流媒体服务器,忽然发现TX带宽到了800M 经查,top时有cp命令异常 使用 ps -efx 命令,发现有这样一个cp   /root/cp 使用which cp,发现cp老老实实在/bin/cp下待着呢 好了 /root/cp肯定是坏人了 谁启动了它呢? 用这个命令: find /etc/init.d/ |xargs grep --color /root/cp 发现
Linux系统毒,应急方法
m0_62207482的博客
02-23 1101
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
redis 木马清除
wasd986523的博客
06-03 773
redis 木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool
Redis入门到精通:Linux环境下的Redis教程
此外,教程还特别提到在Linux环境下部署Redis服务器,以及如何使用Java的Jedis库和SpringBoot框架整合Redis。" Redis 是一种非关系型数据库(NoSQL),在应对大规模数据和高并发场景时表现出色。NoSQL 的概念源于对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值