阿里雲伺服器ecs較便宜的版本,其安全性不高。如果再加上人為相關的不當操作,伺服器很容易受到攻擊。
其中一種情況是伺服器受到挖礦程式的攻擊。
登入到伺服器檢視程序,可以發現cpu占用很高的兩個程式:sysupdate和networkservice。
檢視挖礦程式目錄
輸入命令ls -l proc//exe,可以檢視該程式的目錄。
到etc下,通過檢視建立時間,除了sysupdate、networkservice 同時還有sysguard、update.sh,除了update.sh其餘的都是二進位制檔案,應該就是挖礦的主程式以及守護程式了。
殺掉程序
直接刪除sysupdate你會發現無法刪除,因為一般病毒會使用chattr +i命令。
我們使用chattr -i sysupdate,然後再rm -f sysupdate即可正常刪除。
刪除檔案
刪除networkservice、sysguard、update.sh、config.json檔案。
同時對/root/.ssh/authorized_keys 刪除或修復
修復selinux
病毒指令碼首先就會嘗試關閉selinux子系統,我們可以使用getenforce命令檢視selinux狀態。
如果你想要重新開啟,可以修改/etc/selinux/config檔案將selinux=disabled改為selinux=enforcing,然後重新啟動伺服器。
wget命令和curl命令會被改為wge和cur,需要修改回來
mv /bin/wge /bin/wget
mv /bin/cur /bin/curl
mv /usr/bin/wge /usr/bin/wget
mv /usr/bin/cur /usr/bin/curl
受到攻擊的伺服器或多或少都會有一定影響,。如果伺服器上沒有什麼太重要的東西,可以考慮還原伺服器。
雲伺服器的挖礦病毒。
朋友的阿里雲放著沒用了,我就借來打算放兩個小東西上去,結果一上去看到cpu 100 我的天,如果這是個windows,我就要開始懷疑他是不用這個來看愛情片。當在cpu爆滿。使用top命名會發現有若干個程序長期占用及高的cpu,那麼問題就出在這些程序上,想都不用想kill 9 pid瞬間消滅!垃圾病毒...
如何清除Linux雲伺服器上的挖礦病毒?
linux系統雲伺服器如何清除挖礦病毒 1.使用以下命令及時關閉挖礦伺服器 root fuwuqi iptables a input s xmr.crypto pool.fr j drop root fuwuqi iptables a output d xmr.crypto pool.fr j dr...
阿里雲伺服器centos7挖礦病毒處理
處理過程 1 查詢異常程序,確定病毒程序,定位病毒指令碼的執行使用者 2 殺掉病毒程序,注意要檢查清楚,病毒程序可能有多個,同時也要注意不要誤刪系統程序或者阿里雲的程序 3 檢查定時任務,一般都會有,以達到病毒自啟的效果,通過定時任務內容定位病毒指令碼的位置,然後刪除病毒指令碼 4 整改使用者賬號 ...