kworker 木馬,如果發現root 許可權計畫任務有以下這種非常規任務,說明已經中招成了礦機
dt 環境,大家要注意,切莫隨便給開放埠。redis,與研發商量 最好加上密碼,礦機會在同網段掃瞄,一定要及時處理。
按照以下方法清理,以下命令一起執行,不要分步驟,否則沒有效果,可以寫成個bash指令碼,隨大家心情。
echo "" > /etc/crontab
rm -f /etc/cron.hourly/oanacroner
rm -f /etc/cron.daily/oanacroner
chattr -i /usr/local/bin/dns && rm -f /usr/local/bin/dns
chattr -i /etc/ld.so.preload && echo "" > /etc/ld.so.preload
chattr -i /usr/local/lib/libntpd.so && rm -f /usr/local/lib/libntpd.so
chattr -i /var/spool/cron/crontabs/root && rm -f /var/spool/cron/crontabs/root
chattr -i /var/spool/cron/root && rm -f /var/spool/cron/root
rm -f /tmp/kworkerds
rm -f /tmp/.a
rm -f /tmp/.38*
chattr -i /etc/cron.d/0hourly && rm -f /etc/cron.d/0hourly
chattr -i /etc/cron.d/apache && rm -f /etc/cron.d/apache
chattr -i /etc/cron.d/root && rm -f /etc/cron.d/root
chattr -i /etc/cron.d/system && rm -f /etc/cron.d/system
pkill python
echo "" > /var/log/cron
history –c
木馬 流行木馬列表
nrd系列網遊竊賊 型別 盜號木馬 360安全衛士全年累計查殺量 152509102 危害 牛年新春佳節爆發的 犇牛 堪稱全年危害最大的惡意軟體,它在全域性劫持dll檔案 感染多種型別壓縮檔案的基礎上,綜合了 熊貓燒香 在網頁檔案插入 網馬 區域網 360安全衛士全年累計查殺量 119995842 ...
華為鯤鵬Kworker程序占用CPU100解決方案
最近用華為鯤鵬跑了一段時間服務後,出現了系統負載40多居高不下的情況,一排查發現是kworker程序占用cpu很高,而且還殺不掉。通過華為的監控發現是磁碟i o很高,重啟伺服器後能短暫解決問題,但是過幾天負載還是會很高,導致很多程序被系統殺死。但是出現問題的就一台鯤鵬,其他的鯤鵬沒有出現,通過比較發...
伺服器被挖礦木馬攻擊該怎麼處理
正月裡來是新年,剛開始上班我們sine安全團隊,首次挖掘發現了一種新的挖礦木馬,感染性極強,穿透內網,自動嘗試攻擊伺服器以及其他 通過我們一系列的追蹤,發現了攻擊者的特徵,首先使用thinkphp遠端 執行漏洞,以及ecshop getshell漏洞,phpcms快取寫入漏洞來進行攻擊 通過 許可權...