记一次挖矿病毒kdevtmpfsi,xmrig,定时任务crontab不能更改,及莫名的curl,导致CPU过高,占用网络连接数过大的解决办法

最新推荐文章于 2024-05-28 17:38:59 发布
最新推荐文章于 2024-05-28 17:38:59 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: linux docker 文章标签: linux docker centos ssh 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongxuezhen/article/details/105509055
版权

一、警告

二、解决病毒

1.docker 引发的挖矿程序的惨案

(1)病毒原因

(2)解决病毒

2.定时任务crontab不能更改

3.更改ssh端口

4.莫名的curl,导致CPU过高

三、完成

一、警告

   在linux中使用docker,redis,ssh,tomcat等 的时候,建议全部更改成自己自定义的端口,开启防火墙并开发自己需要的端口。

二、解决病毒

1.docker 引发的挖矿程序的惨案

发现linux系统中使用的docker自动创建了一些镜像,并且自动创建了很多容器。

docker ps

查看多了一些不是工作人员创建的容器


9123b9382935        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created          adoring_poincare
020474fba957        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created          festive_tharp 
e29eab638235        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created         serene_lichterman
286f88317d0a        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created          confident_ptolemy
f40496ce7392        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created           inspiring_haibt
def4365fc121        felilca/ubuntu:latest   "/root/startup.sh"       3 hours ago         Created            adoring_leavitt

文字方便大家搜索

docker images

发现多了metal3d/xmrig,ubuntu,greekgoods/kimura,felilca/ubuntu等不是我们工作人员自己下载的镜像。

(1)病毒原因

工作人员为了方便开发时部署,把docker的2375端口打开,并且没有设置安全加固方式;

具体的原因可以参考下面篇文章:

                          

最低0.47元/天 解锁文章
展翅飞翔Java
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu定时任务,定时kill进程
cumthxy的博客
09-10 1341
vim /etc/crontab 0 4 * * * root /bin/sh /data/backup.sh >> /data/cron.log 2<&1
linux 病毒 自动写crontab,一次挖矿病毒kdevtmpfsixmrig定时任务crontab不能更改,及莫名curl导致CPU过高占用网络连接数过大的解决办法...
weixin_32463071的博客
05-06 1046
一、警告二、解决病毒1.docker 引发的挖矿程序的惨案(1)病毒原因(2)解决病毒2.定时任务crontab不能更改3.更改ssh端口4.莫名curl导致CPU过高三、完成一、警告在linux中使用docker,redis,ssh,tomcat等 的时候,建议全部更改成自己自定义的端口,开启防火墙并开发自己需要的端口。二、解决病毒1.docker 引发的挖矿程序的惨案发现linux系统中使...
高效秒解 服务器被注入挖矿代码
最新发布
05-28 699
秒解 服务器被注入 挖矿程序
cURL multi批处理实现及避免cURL multi造成CPU负载过高问题
08-31 1837
cURL multi批处理实现及避免cURL multi造成CPU负载过高问题 发布时间: 2014-04-13 浏览次数:2397 分类: PHP教程 http://www.phpddt.com/php/curl_multi.html 简单的cURL处理如下: $ch = curl_init();curl_setopt($ch, CURLOPT_URL, '
Linux变卡cpu占用高,已装curl、wget但提示命令找不到(挖矿病毒
李潇然的博客
06-12 373
现象 服务器变卡,top cpu占用非常高,但是进程占用只有1% 下载安装htop查看 看样子中了挖矿病毒 解决方式 修改/etc/hosts 把dev.fugglesoft.me 指向127.0.0.1 F9 -> enter杀掉进程 又多出来一个执行sh的,修改病毒sh,vi进去随便加些字符,然后杀掉 wget和curl命令无法找到 解决方式: 将 /usr/bin下的cd1和w...
php生成pdf cpu问题,php的file_get_contents导致cpu飙升问题的解决方法
weixin_39850365的博客
03-10 272
php内置函数file_get_contents,在读取文件内容时如果磁盘繁忙或准备数据慢,file_get_contents会进入忙等待,期许数据会飞快的到来,而不会等哪怕1ms。它也允许用来读取http内容,而且等待数据的行为和读取文件一样,而等待http返回和等待磁盘准备数据在时间上可不是一个量级的,所以当file_get_contents用来读取http内容时就进入了秒级的忙等待,从而导致...
linux定时任务crontab 实现每秒执行一次的方法
09-15
然而,标准的`crontab`配置不支持每秒执行一次的任务,因为其最小的时间单位是一分钟。通常,`crontab`的格式如下: ```cron {minute} {hour} {day-of-month} {month} {day-of-week} {command} ``` 其中: - `...
crontab定时任务不执行的一些原因总结
01-10
最近在工作中遇到了一些问题,crontab定时任务居然不执行,后来我在网上找的时候发现网上主要说了这5个原因: 1 crond服务未启动 crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以...
php解决crontab定时任务不能写入文件问题的方法分析
10-16
主要介绍了php解决crontab定时任务不能写入文件问题的方法,结合实例形式分析了crontab定时任务无法正常执行的原因与解决方法,需要的朋友可以参考下
Linuxcrontab定时任务不执行的原因
09-15
本篇文章主要介绍了Linuxcrontab定时任务不执行的原因,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
crontab定时任务不执行的原因分析与解决方法
09-15
主要给大家介绍了关于crontab定时任务不执行的原因分析与解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
挖矿kdevtmpfsi病毒处理
感冒石头的博客
05-14 985
通过top命令可以看到kdevtmpfsi导致CPU 700%多,导致病毒只要是通过redis漏洞进来的。1、该病毒还有守护进程,如果光kill掉该病毒,过段时间又起来的。守护进程:kinsing 2、该病毒还有定时任务、如果光杀死kdevtmpfsi和kinsing没有用,定时任务会再度重启这两个进程。解决办法:1、设置redis只对当前服务器或者指定服务器放开。取消掉 bind 0.0.0.0 设置 bind 127.0.0.1 或者加其他ip ,2、crontab -l ----》可以在...
云服务器CPU一直高占用病毒排查,服务器被黑,服务器中挖矿病毒挖矿xmrig病毒排查及解决
zhazha0807的博客
03-04 5053
收到阿里云发来的通知“【挖矿处置通知】请尽快整改云服务挖矿活动”,"经检测您的阿里云服务器上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务器资源情况,发现一个进程一直持续cpu:200%;录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
linux 病毒 自动写crontab,一次挖矿病毒kdevtmpfsixmrig定时任务crontab不能更改,及莫名curl,致使CPU太高,占用网络链接数过大的解决办法...
weixin_30074929的博客
05-06 860
1、警告html1、警告在linux中使用docker,redis,ssh,tomcat等 的时候,建议所有更改为本身自定义的端口,开启防火墙并开发本身须要的端口。ssh2、解决病毒1.docker 引起的挖矿程序的惨案发现linux系统中使用的docker自动建立了一些镜像,而且自动建立了不少容器。docker ps查看多了一些不是工做人员建立的容器9123b9382935 fel...
Linux服务器有挖矿病毒kdevtmpfsi处理
lilifly123的博客
12-17 1246
Linux服务器有挖矿病毒kdevtmpfsi处理 症状表现: 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法: 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi 命令查看,见下图。 PS: 通过 ps -ef 命令查出 kdevtmpfsi 进程号,直接 kill -9 进程号并删除 /tmp/kdevtmpfsi 执行文件。但没有过1分钟进程又运
php curl 性能,PHP的curl造成性能瓶颈,如何优化?
weixin_39860946的博客
03-11 752
最近在对项目进行压力测试,我发现所有使用curl的业务场景的性能严重不达标,此时查看服务器情况,和其他性能良好的业务比较起来,发现这些curl页面的cpu使用率一直很低(30%左右,而其他都是100%)!请问大家,这方面有没有好的方案?补充:项目A会通过curl调用项目B提供的rest接口获取相关业务数据。回复内容:最近在对项目进行压力测试,我发现所有使用curl的业务场景的性能严重不达标,此时查...
服务器中xmrig病毒处理
m0_46495271的博客
01-18 1020
一般这种病毒都会有一个定时脚本来维护病毒执行的。使用 top 获取 xmrig 进程ID。查看与 xmrig 进程运行相关的文件。把该目录下的文件全部删除。
服务器中了 xmrig 挖矿病毒,杀掉进程后又再次出来进程的解决方法
qq_38398347的博客
02-09 3025
通过网络地址查看下载的 shell 脚本,会发现脚本会将病毒文件拉到 c3pool 中执行,然后会删除 c3pool 目录。我尝试直接通过 kill -9 pid 将进程杀掉后,第二天发现又有了,然后想到了这个病毒应该是通过定时任务在执行。这条定时任务每隔23小时就要执行个 shell 脚本,通过路径找到 shell 脚本文件。通过搜索发现 mxrig 是个挖矿病毒,然后就开始查找解决此病毒的方法。所以,我们将病毒进程杀掉后,再将定时任务删除就行了。打开 cron 目录中的文件后,发现了一条定时任务
解决挖矿病毒定时任务、计划任务、系统定时器、定时启动、crontab、入侵)
墨痕诉清风的博客
05-15 7301
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。解决办法:1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis。
Linux中添加定时任务crontab 一分一次
06-06
要在Linux中使用crontab添加一分钟一次定时任务,您可以按照以下步骤进行: 1. 打开终端,并使用以下命令打开当前用户的crontab文件: ``` crontab -e ``` 2. 在打开的文件中,添加以下一行代码: ``` * * * * * command ``` 其中,五个星号分别代表分钟、小时、日期、月份、星期,这里我们将其都设置为“*”,表示每分钟都执行一次“command”命令。 3. 将“command”替换为您需要执行的命令或脚本。 4. 保存并退出文件。 这样,每次过了一分钟,您添加的命令就会被执行一次

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值