阿里云服务器报 Liunx异常文件下载

最新推荐文章于 2022-07-11 11:16:00 发布
最新推荐文章于 2022-07-11 11:16:00 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux 阿里云

阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,经排查为wnTKYg病毒,具体修复步骤如下:

  • 通过#top -c排查CPU占内存很高的进程
  • 19146 root 20 0 236236 5200 1024 S 99.7 0.1 9518:01 /tmp/wnTKYg
  • 删除#/var/spool/cron下的自启动脚本,root和crontabs
  • 通过进程查看到该文件目录为 /tmp下,删除wnTKYg并杀进程,但是4S后还会自启动,经过排查应该还有守护进程,在/tmp 目录下找到ddg.2020文件,删除该文件并停掉ddg.2020进程
  • 删除#rm -rf Aegis。。。。 文件

  • 重新检查wnTKYg和ddg.2020进程是否存在

    问题总结

  • 这样的病毒是直接远程连接redis,一般redis都是root安装的,连接redis也就掌握了root权限,它可以往你的定时任务里写内容

  • 中这样的病毒大多都是因为redis没有设置密码,存在着很大的安全漏洞,所以大家要设置redis密码,并且更改redis的端口。安装时最好别用root安装

  • 查了些资料看有人说这是在挖币,wnTKYg是门罗币,所以大家要注意服务器的安全,别让自己的资源让别人用来挣钱。

    原文地址:https://blog.csdn.net/a876434758/article/details/78675394###;

滚动的小薯条
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ELK之filebeat和logstash配置
tangbin0505的博客
04-14 1133
一 filebeat主机环境安装 云助手安装 wget "https://aliyun-client-assist.oss-accelerate.aliyuncs.com/linux/aliyun_assist_latest.rpm" rpm -ivh --force aliyun_assist_latest.rpm systemctl restart aliyun.service ali...
ESP8266连接阿里云 学习笔记
weixin_66268508的博客
06-17 810
用于记录对ESP8266学习的心得笔记,具体参考B站up主视频。
启用阿里云对象存储OSS的“服务端签名后直传”后无法上传文件问题
shinyolive的博客
01-07 2348
启用阿里云对象存储OSS的“服务端签名后直传”后,测试文件上传功能,服务端签名数据能成功获取,详情如下: {"msg":"success","code":0,"data":{"accessid":"L***t","policy":"ey***XX0=","signature":"EqsbPoxA/V***I=","dir":"2021-01-07/","host":"https://***.oss-cn-beijing.aliyuncs.com","expire":"1609993896"}} 但是,后续
阿里云Ecs安装ossfs同步oss文件
jialiu111111的博客
09-14 1000
CentOS 7.0:源码安装ossfs 备注:挂载目录性能下降,建议只用作同步,如将正式环境的用sync同步过来,然后挂载oss目录 yum install automake gcc-c++ git libcurl-devel libxml2-devel fuse-devel make openssl-devel 然后你可以从GitHub下载源代码并编译安装工具的代码: git clone https://github.com/aliyun/ossfs.git cd ossfs ./autog.
阿里云---OSS云存储基础
weixin_51615799的博客
07-11 495
OSS云存储
阿里云Liunx服务器开启新端口
01-07
配置阿里云安全组 准备工作: 登陆阿里云后台,点击左上角菜单,选择云服务器。 选择实例 选择安全组 选择配置规则 添加安全组规则 注: 端口范围填写 xx/xx,可填写范围(80/8080),也可填写(8080/8080)。填写...
liunx云的复习文档
06-20
liunx云的复习文档
redis的阿里云Liunx包装包和配置文件
01-13
阿里云Linux环境下安装和配置Redis,可以极大地提升应用的响应速度和处理能力。以下是关于Redis在Linux环境中安装、启动、使用及集群配置的关键知识点。 一、安装单机版Redis 1. 更新系统软件源:首先确保系统...
ARM架构服务器liunx/euler操作系统抓包文件
最新发布
06-17
ARM架构服务器liunx/euler操作系统抓包文件。 亲测euler系统可用。
使用java实现的linux和ftp服务器文件上传下载工具
08-03
这是我使用java实现的linux和ftp服务器文件上传下载工具,需要电脑安装jdk8, 启动命令,java -jar linuxAndFtp.jar 启动成功后,浏览器访问:http://localhost:9999 服务器的账号密码通过服务器列表页面管理,添加的...
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
06-01
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
Maven配置了阿里云镜像仍然下载失败问题
m0_54853420的博客
04-21 1966
错误信息: Plugin org.apache.maven.plugins:maven-archetype-plugin:RELEASE or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apache.maven.plugins:maven-archetype-plugin:jar:RELEASE: Failed to resolve version for org.apa
解决阿里云服务器ECS遭到攻击方法:GET和攻击类型:SSH暴力破解
林长有的博客
05-06 6860
一 攻击方法:GET 方法:修改nginx配置 # vim nginx.conf 二 攻击类型:SSH暴力破解 方法:直接设置安全组,修改ssh默认端口,限制ip访问ssh端口(设置白名单),再改防火墙. 注意两个电脑在使用同一WiFi的情况下,连接服务器,所查看到的ip是一样的. 测试是否配置成功:手机开热点,一台电脑连接手机,再去登录,若不可以登录,证明配置成功 安全管控设置白名单 ...
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3931
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
安全系列 | 【阿里云】安全告警处理-进程异常行为-访问恶意下载源
Tinywan
01-09 1889
提示以上信息 说是下载这个https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz,这是个啥? 被挖矿了??服务器我一直都是维护的好好的 查找该名称相关的文件和进程,没有任何效果 # ps -aux|grep minerd root ...
记一次阿里云linux服务器中毒处理
九韭酒的博客
11-18 2016
记一次阿里云linux服务器中毒处理事件定位进程人肉筛查clamav来源参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的访问,阻断预计将在XXXXXX时间内结束,请及时进行安全自查。 登录服务器(Ubuntu 16.04.4 LTS),发现CPU满载,docker下的jekins各种重启。 定位进程 top命令,发现CPU占用...
阿里云错误:进程异常行为-Linux异常文件下载
weixin_34124651的博客
04-09 365
2019独角兽企业重金招聘Python工程师标准>>> ...
liunx 下载文件到当前服务器
11-25
首先,你需要在终端中通过ssh登录到你的liunx服务器。然后,你可以使用wget命令来下载文件到当前服务器。 例如,如果你要下载一个名为...总之,通过这些方法,你可以很容易地在liunx服务器上下载文件到当前位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值