国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

菜鳥的linux云服務(wù)器第一次木馬入侵處理記錄(名為xmrigMiner的木馬)

2年前作者:夏高木杉分類:Toy博客閱讀(30)違法舉報

這篇具有很好參考價值的文章主要介紹了菜鳥的linux云服務(wù)器第一次木馬入侵處理記錄(名為xmrigMiner的木馬)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

2023.13.39分收到騰訊發(fā)來的提醒
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
查了一下后臺,是這個樣子
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
顯示的是cpu與內(nèi)存占用極高,不停有寫入操作

大寫的懵逼,第一反應(yīng)是先關(guān)機
但是沒屁用,cpu與內(nèi)存占用居高不下
我處理的主要過程如下

kill進程沒用,還會重新啟動。查了半天資料,說是讓我看看

是不是有自動啟動的定時任務(wù)

啟用命令

crontab -l

臥槽,真的有
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
大概是我用的redis安裝包有問題

趕快啟用刪除全部定時任務(wù)命令

crontab -r

再次查詢,就查不到這個定時任務(wù)了

但是占用率還是居高不下,kill不掉

用top命令查看進程狀況

注意:這里我用過ps -aux | sort -k4nr | head -10
和ps -aux | sort -k3nr | head -n
查詢內(nèi)存占用最高的幾個進程,返回的內(nèi)容一片歲月靜好?。。?br> 說明程序被隱藏了,用這個命令根本查不出

top

xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
就是這個流氓程序,一直占著,
用kill命令,后面的2988是它的pid

kill -9 2988

沒有用,kill會讓他消失幾秒鐘,然后很快就會再次出現(xiàn)

說明還是有問題
我擔心是因為有人通過端口進入,我就

在防火墻暫時關(guān)閉了所有端口的訪問

xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全

繼續(xù)查資料,發(fā)現(xiàn)有人說需要

查看相應(yīng)服務(wù)是否有ia等保護的權(quán)限

我就查了一下


[root@xgms_VM-8-13-centos share]# lsattr xmrigMiner   
-------------e-- xmrigMiner

很服氣,真的有,然后說讓我清除這個權(quán)限,執(zhí)行

[root@xgms_VM-8-13-centos share]# chattr -ia xmrigMiner
-bash: chattr: command not found
[root@xgms_VM-8-13-centos share]# chattr -ia xmrigMiner
-bash: chattr: command not found

結(jié)果也看到了,顯示沒有這個命令,然后我就執(zhí)行了rm -rf刪除命令,沒想到居然成功了
我再去kill相應(yīng)的程序,程序也不會重新啟動

注意:這里我發(fā)現(xiàn)有兩個程序xmrigMiner和xmrigDaemon ,我就把他倆一起宰了

[root@xgms_VM-8-13-centos share]# rm -rf xmrigMiner
[root@xgms_VM-8-13-centos share]# kill -9 5213
[root@xgms_VM-8-13-centos share]# rm -rf xmrigDaemon
[root@xgms_VM-8-13-centos share]# kill -9 6296
[root@xgms_VM-8-13-centos share]# kill -9 13
[root@xgms_VM-8-13-centos share]# lsattr xmrigMiner
lsattr: No such file or directory while trying to stat xmrigMiner
[root@xgms_VM-8-13-centos share]#

清除干凈相應(yīng)的文件

后面我就進入到具體的之前騰訊有提示過的文件夾里刪除了相應(yīng)的文件
分別是這兩個栽種

/usr/share/xmrigMiner
/usr/share/scripts/enable_1gb_pages.sh

直接用rm制裁

再去查詢這個保護權(quán)限,也查不到了

這個問題就基本解決
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全

但是內(nèi)存使用量還是很高,不知道為什么,我還在查怎么處理的時候,發(fā)現(xiàn)它自己降下來了
xmrigminer,linux,服務(wù)器,運維,網(wǎng)絡(luò)安全
截止我寫完這篇文章,它暫時也再沒出現(xiàn)問題

警示

起因應(yīng)該是redis的安裝包里有木馬

然后我將redis設(shè)置為所有ip均可訪問以后,大概一個多小時,就出現(xiàn)了這種情況

我只能說文章來源地址http://www.zghlxwxcb.cn/news/detail-643628.html

!??!慎重開啟全ip訪問

?。?!慎重使用來源不明的安裝包

到了這里,關(guān)于菜鳥的linux云服務(wù)器第一次木馬入侵處理記錄(名為xmrigMiner的木馬)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 純小白新人菜鳥第一次unity VR項目與matlab聯(lián)動調(diào)試過程記錄超詳細版本2023.3.12

    純小白新人菜鳥第一次unity VR項目與matlab聯(lián)動調(diào)試過程記錄超詳細版本2023.3.12

    本人是個超級菜鳥,因為項目需要用到unity、matlab并且實現(xiàn)兩者聯(lián)動,才剛開始接觸Unity、Matlab,以前只有一點C/C++和Java基礎(chǔ)(好幾年前學(xué)的,只會加減乘除、連dll是什么都不懂),花了好幾天時間根據(jù)網(wǎng)上、文獻里的各種教程,踩了很多無法言說的小白坑,特此把過程中遇到

    2023年04月22日
    瀏覽(25)

  • 解決linux第一次安裝anaconda無法進入base環(huán)境的問題

    使用conda --version發(fā)現(xiàn)conda是安裝好的,剛開始是環(huán)境配置問題,打開.bashrc文件修改環(huán)境配置,在路徑那塊將自己的annconda對應(yīng)的文件路徑填進去 gedit ~/.bashrc進入 修改環(huán)境變量后還是無法進入base環(huán)境,應(yīng)該先使用下列語句激活環(huán)境,以后可以正常使用conda activate和conda deactiva

    2024年01月22日
    瀏覽(20)
  • ROS:古月居第一次作業(yè)(話題與服務(wù)編程、動作編程、TF編程)

    ROS:古月居第一次作業(yè)(話題與服務(wù)編程、動作編程、TF編程)

    話題與服務(wù)編程:通過代碼新生一只海龜,放置在(5,5)點,命名為“turtle2”;通過代碼訂閱turtle2的實時位置并打印在終端;控制turtle2實現(xiàn)旋轉(zhuǎn)運動; demo_turtle.launch demo_turtle.cpp CMakeList.txt 運行: 結(jié)果: 動作編程:客戶端發(fā)送一個運動目標,模擬機器人運動到目標位置的過

    2024年02月07日
    瀏覽(21)
  • 【入門/小白向】第一次在Linux/Ubuntu終端上使用Git拉取代碼,該怎么做?保姆教程,步驟分解。

    【入門/小白向】第一次在Linux/Ubuntu終端上使用Git拉取代碼,該怎么做?保姆教程,步驟分解。

    【Step.1】 安裝 git 安裝完成后執(zhí)行下句,可以看到安裝版本: 【Step.2】 配置郵箱 (git網(wǎng)站賬戶注冊的郵箱,如bob2023@yy.com)?和用戶名 (任取,如bob): 隨后可執(zhí)行下句,查看是否配置成功: 實例執(zhí)行如下圖: ?【 Step.3 】生成 SSH 密鑰,用于遠程訪問?git (下面使用的公鑰算法是

    2024年02月05日
    瀏覽(25)

  • docker第一次作業(yè)

    docker第一次作業(yè) 1.安裝docker服務(wù),配置鏡像加速器 ?yum install -y yum-utils device-mapper-persistent-data lvm2 y um-config-manager --add-repo https: //mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sed -i \\\'s+download.docker.com+mirrors.aliyun.com/docker-ce+\\\' ?/etc/yum.repos.d/docker-ce.repo yum makecache fast yum -y install docke

    2024年02月12日
    瀏覽(25)
  • 第一次博客作業(yè)

    第一次博客作業(yè)

    這學(xué)期才開始接觸Java,之前只學(xué)了C語言,所以一開始寫題目的代碼的時候?qū)ava的眾多函數(shù)和語法不是太熟悉,一開始就上手寫代碼有點不適應(yīng)。 ?? 關(guān)于類: 1、類似C中的struct,構(gòu)造函數(shù)、內(nèi)置方法(函數(shù) )都比較相似 2、盡量避免代碼的重復(fù),把private和public的方法搞清晰。

    2024年02月08日
    瀏覽(23)

  • jQuery第一次接觸

    jQuery是一個輕量級js庫 1.下載jquery庫,網(wǎng)址Download jQuery | jQuery npm i jquery 2.還可以從cdn中載入jquery script src=\\\"https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js\\\" 3.j代表js,query代表查詢,jQuery可以進行查詢的js語言,主要用來查詢html元素 4.基礎(chǔ)語法$(selector).action(),其中selector代表要進行操

    2024年02月12日
    瀏覽(30)
  • python 第一次作業(yè)

    python 第一次作業(yè)

    因為筆者有一些 c/c++ 語言的基礎(chǔ),所以應(yīng)該學(xué) python 會稍微簡單一些 輸入的時候所有的輸入都是字符串類型,我們需要進行類型轉(zhuǎn)換 參見資源里面的第三題和第四題,為了方便起見,直接把代碼貼在下面

    2024年03月25日
    瀏覽(22)
  • shell第一次作業(yè)

    shell第一次作業(yè)

    1、判斷當前磁盤剩余空間是否有20G,如果小于20G,則將報警郵件發(fā)送給管理員,每天檢查次磁盤剩余空間。 2、判斷web服務(wù)是否運行 ? ?1、查看進程的方式判斷該程序是否運行, ? ?2、通過查看端口的方式判斷該程序是否運行,如果沒有運行,則啟動該服務(wù)并配置防火墻規(guī)

    2024年02月09日
    瀏覽(24)
  • 第一次作業(yè)

    第一次作業(yè)

    作業(yè)內(nèi)容:1,atd和crond的區(qū)別 ? ? ? ? ? ? ? ? ? 2,指定在2023/08/26 09:00將時間寫入testmail.txt文件中 ? ? ? ? ? ? ? ? ? 3,指定在每天凌晨4:00將該時間點之前的系統(tǒng)日志信息備份到個目錄下(/var/log/messages ),備份后日志文件名顯示格式logfileYY-MM-DD HH-MM 1、運行方式不同

    2023年04月20日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包