進入伺服器使用top命令檢視資源消耗情況發現有個xrig程式消耗巨大
查詢了下這個東東,了解了下是乙個羅門幣挖礦程式。
被搞了,捋了下頭緒,先停下這個東西先,直接找定時,這玩意肯定是定時的
cat /etc/crontab一發入魂
沒辦法,肯定要刪掉啊。經過檢視程式在sh.sh裡啟動。
先刪除xrig。
rm -rf /usr/bin/xrig果然 直接root都許可權不足。那就用lsattr看看檔案屬性
lsattr /usr/bin/xrig加了ia屬性, 那就用chattr 去掉這兩個屬性
chattr -ia /usr/bin/xrig然後rm就可以了。然後查詢下
ps -ef |grep xrig如果有就kill就可以了
到這裡伺服器的資源消耗就會回歸正常。
但是後門肯定在,只是不知道在哪,我技術有限,只能到這了,有沒有技術大佬教我。
後面就是重灌系統。加固防火牆。
(網上說是kbs的api漏洞問題,)
後續····················
找到一位大佬的文章
linux系統遇到挖礦程式
作為乙個小白,在阿里買個乙個伺服器用來學習使用,前不久剛安裝了redis,猶豫沒有及時配置,導致伺服器被惡意攻擊了 阿里推給我好幾條訊息,一開始我還沒在意,但到真的登入伺服器敲命令的時候才發現,很卡!查了一下cpu占有率,發現原來是這個程序的問題,kill把這個程序殺掉,完結!結果沒過多久,整個系統...
挖礦程式minerd,wnTKYg入侵分析和解決
挖礦程式minerd,wntkyg入侵分析和解決 一 起因 最近登陸一台redis伺服器 發現登陸的時間非常長,而且各種命令敲大顯示出的內容延遲很高 二,分析 首先我安裝了iftop監控 em1這個網絡卡流量 iftop i em1 發現裡面的流量使用很低,沒多少服務使用大的流量,沒占用頻寬,排除了...
伺服器挖礦程式記錄
伺服器外網開了docker的遠端2375埠 結果第二天發現莫名多了個ubuntu和centos的容器 同時收到阿里雲伺服器挖礦警告,管理端一看這段時間cpu使用率一直在穩定在50 測試機cpu使用率明顯異常 解決步驟 刪除挖礦容器 通過top檢視 發現乙個名為sshd n的程序資源占用過高 檢視ss...