伺服器cpu被跑滿了,是乙個名為『kdevtmpfsi』的程式
1:第一步要先找到這個kdevtmpfsi檔案實體,對了還有乙個叫ddg.2020的程序。
find / -name kdevtmpfsi#查詢後全部刪除
#切換到對應目錄後刪除
rm -f kdevtmpfsi
3: 檢視定時任務程式
crontab -l #查詢可疑的定時任務
crontab -e #刪除可疑的定時任務
cd .ssh/
vi authorized_keys#由於我不用,因此全部刪除
rm -f authorized_keys
記一次linux挖礦木馬應急
1.拿到了乙個靶機,top檢查,發現有乙個程序cpu利用率一直在百分之百,經過特徵對比,發現是挖礦木馬 2.利用 ll proc 埠id exe 定位木馬檔案所在位置 3.rm rf 刪除掉木馬檔案 4.原本以為搞定了,過了一會發現還是有利用率百分之百情況 5.檢視 cat var spool cr...
記一次linux遭遇挖礦病毒之旅
開發那邊構建jenkins專案發現構建失敗,我去排查發現,git拉取不了 我一開始以為是ssh沒許可權,公鑰失效了,後來發現22埠連線不上。後來我試著ssh連線別的機器發現報同樣的問題,經過網上搜尋這種問題的原因,ssh服務沒啟動,host.deny,防火牆規則,甚至把openssh服務解除安裝了重...
記一次伺服器被挖礦程式攻擊解決
這兩天先後收到阿里雲的兩條簡訊,一次提示有挖礦程式 一次提示伺服器上的crontab被改了。中間隔了1天。剛開始我還沒有引起注意,看到有挖礦程式的時候,用top檢視到有mined的程序,就直接kill掉了,後來又遇到的時候,發現不對啊,有兩個特別佔cpu的程序,分別是qw3xt.2和ddgs.301...