记一次CentOS被挖矿的处理

最新推荐文章于 2024-06-04 22:22:16 发布
最新推荐文章于 2024-06-04 22:22:16 发布
阅读量1.2k 收藏
点赞数
分类专栏: 运维 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjing19910801/article/details/115123114
版权

记一次CentOS被挖矿的处理

一天,突然发现有个进程占用CPU很厉害,使用的finalshell查看进程,很容日找到这个进程信息如下

./trace --donate-level 1 --keepalive --no-color --cpu-priority 5 -o xmr.f2pool.com:13531 -u 82etS8QzVhqdiL6LMbb85BdEC3KgJeRGT3X1F3DQBnJa2tzgBJ54bn4aNDjuWDtpygBsRqcfGRK4gbbw3xUy3oJv7TwpUG4.doc -k --coin monero

使用 pstree -up 命令可以查看整个进程树
将进程树信息复制到文本,搜索该进程号,就能找到该进程的父进程
我这边发现该进程的父进程是dockerd , 于是 docker ps 查看容器信息,发现多了一个alpine容器,我自己根本没有启动过该容器,于是将其删除掉,CPU 就降下来了

docker rm -f [容器ID]

不知道该容器病毒是怎么进来创建的,有遇到同样问题的伙伴可以评论处分享一下。
ps:最近我在服务器上用docker装过harbor,不知跟这个有没有关系。

落叶_Jim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何检查Centos是否存在程序
u010216616的专栏
07-17 1567
4. 使用专业工具:如果想更加深入地检查 Centos 系统中的程序,可以使用一些专业工具,例如"hashwatch"和"hping3"。这些工具可以检测网络上的主机是否存在行为,并跟踪程序的活动。例如,可以使用"top"命令来查看系统中正在运行的进程,查找是否有可疑的进程。例如,可以在/etc/目录下查找任何可能与程序相关的配置文件,或者在其他系统目录中查找任何奇怪的脚本或二进制文件。但是,这种方法只能检测到直接连接到芯片的程序,而无法检测到使用代理或隐藏进程的程序。
清除Linux centOS7病毒
李嘉图呀李嘉图的博客
05-18 769
由于最近准备面试,所以想要在买的阿里云服务器上部署下自己的项目,发布项目到服务器上之后项目一直崩溃,一看top,有一个exin的进程占了99% 未明确该应用如何被安装到了服务器上,可能是因为docker下载其他镜像文件时,病毒被一并安装。 先杀进程(kill该进程之后i一小时之后进程会重新打开,光杀进程不够) kill -9 26136 找到运行的进程,确定进程位置为 /bin/exin $ ps -a |grep 进程号 删除程序,直接删除不成功,必须先执行 chattr -ia
惊现!服务器为什么被植入了病毒
YingJH
04-28 2350
去年服务器遇到被比特币勒索的病毒,可以看下这篇: 《ElasticSearch安全问题不容忽视,被黑客勒索0.1个比特币》 现在服务器又遇到被程序植入的病毒,下面就来简单说下我遇到的安全问题。 现在的时代,区块链技术很火,也有很大的泡沫。一直有的机器时刻在跑着,所以也会有人弄些程序病毒来植入别人的机器,帮他们“宝藏”。 今天,看着自己的网站出现504,应该就是挂了...
超级详细的 FinalShell 安装 及使用教程
最新发布
weixin_52962125的博客
06-04 2579
超级详细的 FinalShell 安装 及使用教程
一次服务器被处理解决
ZL_1618的博客
12-28 1101
last 列出当前和曾经登入系统的用户信息> 它默认读取的是/var/log/wtmp文件的信息> 输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。> 当然也可以通过 last -f 参数指定读取文件,可以是/var/log/btmp、/var/run/utmp。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!IP 查询,如若未发现异常,推断应该是:攻击者清除了登录录日志导致的。
Finalshell安全吗?Xshell怎么样?
热门推荐
满堂花醉三千客,一剑霜寒十四州
06-22 1万+
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。
mac下shell工具 finalshell 千 万 别用! 别用! 别用!
weixin_42752248的博客
08-07 1万+
本人20款16存mac book pro 2.6 GHz 六核Intel Core i7 的cpu 用了finalshell cpu 直接升到了60%-70%,不开用本地终端的ssh cpu基本维持在5% ,极少情况会超过10%,网上看了一些文章,又说这个软件内置了程序,还是国人程序,吓到我赶紧卸载了,乖乖的用iterm2 吧, 同时这里也吐槽一下chrome 真的蛮吃内存的,十几个窗口吃了好几个g,比我虚拟机吃的都多 ...
解决centos服务器遭黑客安装木马导致kswapd0进程使用的cpu过高问题
皓亮君的博客
03-07 2755
文章目录简介1.查看kswapd0进程使用的PID2.查看进程的工作空间3.切换到木马程序目录并删除4.清理定时任务5.查看所有用户的定时任务6.清理看kswapd0进程7.修改服务器密码8.总结 简介 最近发现服务器特别卡,然后发现kswapd0占用的cpu高达800%,上网科普下kswapd0进程,kswapd0占用CPU时, 说明机器的全部内存(物理内存+虚拟内存)已经用尽了,机器不得不把内存里的内容卸载到硬盘, 然后才能加载所要的程序 但是我查看下top发现服务器的内存还有10个G没使用,查阅一些文
录一次处理centos7服务器被植入Xmrig病毒问题
qq810908892的博客
05-19 973
现象CPU占用100%,内存占用不大,top命令没有占用CPU很大的进程,有个名称为xmrig,但占用CPU很小 安装unhide软件,并使用unhide proc命令,查找出隐藏进程,查出很多进程 kill 任意一个进程,CPU马上降至个位数,但重启服务器之后,又到100%,猜测被注册为系统服务了 第二步查出很多进程,但是他们的command、执行路径等都一样,一般第一个为主进程 systemctl status 主进程ID,查出是哪个系统服务,kill -9主进程ID,删除服务
服务器第一次被黑:裸奔的docker 活不过一夜 kinsing病毒
韩旭051的博客
03-15 1081
服务器卡卡的 一看 CPU 用了百分之百 以为是 finalshell 的问题 特地去 腾讯云后台看了一下 发现 腾讯云后台 连监控都没了
一次Centos服务器被挂马的抓马经历
09-15
主要介绍了一次Centos服务器被挂马的抓马经历分享,非常不错,具有参考借鉴价值,需要的朋友参考下
finalshell(Mac版)
09-17
提供mac版本的国产软件替代xshell的软件,具体使用方法就不交了,网上太多了,随便查就能查得到,很简单
录一次CentOS7因断电导致宕机的修复过程.pdf
08-28
本文档录了一次 CentOS 7 服务器因断电导致宕机的修复过程。该服务器的修复过程中遇到了许多问题,包括 fstab 文件的缺失、分区表的损坏、root 分区的损坏等问题。通过对这些问题的解决,最终成功地修复了服务器。...
详解Docker如何启动一个Centos镜像
01-10
接着上文,我们下载完成一个Centos镜像之后,开始启动 #运行命令 docker run -d -i -t <imageID> /bin/bash 这样就能启动一个一直停留在后台运行的Centos了。如果少了/bin/bash的话,Docker会生成一个Container...
CentOS 7 sshd 链接被拒绝问题解决办法
01-20
原因,centos7 修改了链接的端口变成 2200了。 #Port 22 Port 2200 修改回去,或使用2200链接。 修改:vi /etc/ssh/sshd_config 2,centos7默认安装了防火墙不是iptables了 因为是本地测试,所以直接关闭防火墙...
一些centos7虚拟机中处理数据的脚本文件
06-18
一些centos7虚拟机中处理数据的脚本,CentOS-7-x86_64-NetInstall-1804.iso CentOS(Community Enterprise Operating System,中文意思 是 :社区企业操作系统) 是Linux 发行版之一,它 是 来自于Red Hat ...
一次centos云主机遇到病毒
weixin_47461688的博客
08-15 18
随后也没想太多,直接kill掉进程,结果进程还真被杀掉了。重新登陆机器,看了一下进程发现刚刚杀掉的进程又出现了。把定时任务删掉,也重新把进程给删掉了,本来以为这波稳了,但是!过了一会进程又有了,定时任务也被还原了!果然看到了一个奇怪的定时任务,随后正想把这个定时任务删掉,md发现root用户下居然也改不了。冷静下来以后,看了刚刚定时任务里的那个脚本,发现原来是用chattr命令把文件锁住了。今天出奇的收到云上的负载告警,然后登陆服务器一看,发现有一个莫名的进程在执行。重新再将进程杀掉,木马文件删除。
centos8 处理程序攻击
Wangthebest的专栏
05-30 1396
ll /usr/bin/top* top命令被修改,并且隐藏了两个进程 chattr命令不可用,先删除e2fsprogs再重新安装。 yum remove e2fsprogs #rpm -qa|grep e2fsprogs yum -y install e2fsprogs #yum install e2fsprogs-1.45.6-2.el8.x86_64 解锁TOP文件并恢复 chattr -i top mv top top.rm mv top.lanigiro top 4.
centos病毒
04-26
一旦感染,病毒会在受感染的计算机上运行一个或多个程序,这些程序会利用计算机的处理能力和电力资源来进行加密货币的操作。这样的行为会导致计算机性能下降、电力消耗增加,并且可能会给用户带来经济...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值