舍友在宿舍喊著,我的這個雲主機好卡啊,難受啊!我讓他用top命令看一下cpu占用。
一看嚇一跳,乙個叫做sysupdate的程序佔據了絕大部分的cpu資源。cpu使用率接近100%。
看來肯定是被當礦機了。
然後就是新增定時任務,為檔案新增chattr +i,修改iptables,清楚日誌,關閉selinux等等。
1.rm –rf /var/spool/cron/root或者 crontab -r刪除定時任務。
2.kill命令將相關程序乾掉,用chattr -i和rm命令,將上述/tmp下的檔案全部刪除。
3./root/.ssh/authorized_keys也修復,刪除不認識的金鑰。
4.恢復iptables、selinux,看自己的需求。
5…刪除使用者列表中陌生的帳號
6.修改ssh預設埠號,我懷疑是被暴力破解密碼進來的,所以可以使用一些工具限制ssh密碼錯誤次數,超過次數就直接用iptables丟棄了,封了他的ip,可以使用fail2ban工具。
由於這次因為許可權系統被改,目錄和檔案上都多了乙個i(非小寫的i)許可權,造成始終無法刪除病毒檔案,並且這個i許可權始終存在,保險起見最後選擇重灌系統了
雲主機被挖礦過程解決?
一 記錄j總雲主機被挖礦 1 top命令檢視資源佔用率 2 ps ef grep x 檢視該程序 how to solve?1 crontab l 檢視當前使用者的定時任務 2 crontab e 輸入i,變成insert模式,在內容前加 把內容注釋掉,然後wq儲存退出。挖礦 wget q o sh...
linux下處理挖礦病毒的過程
症狀 伺服器cpu資源使用一直處於100 的狀態 處理步驟 1.查詢可疑程序 使用top命令,按程序的使用cpu率排序 鍵入top命令後,鍵入大寫字母p 找到程序號,使用kill 9 pid殺死程序,並刪除該程序號對應的檔案 3.檢視定時任務 cat var spool cron root 如果無法...
阿里雲伺服器中挖礦木馬處理過程
登陸伺服器,發現cpu達100 並且安騎士提示有挖礦程序。因為對linux系統不是很熟悉,故而邊找資料邊處理實驗,最後記錄下來以便日後處理備查。首先登陸伺服器,使用top命令檢視程序 cpu飆到100 按cpu消耗排序,排在第一的是乙個名為 imwbr1 的程序,查了一下是乙個挖礦木馬,但是過了一會...