伺服器處理挖礦

2021-09-29 05:24:39 字數 587 閱讀 6813

使用top查詢程序:

某個程序占用cpu或記憶體過分,查之:如

進入目錄,分析裡面的檔案,進入/etc下,分析如update類似的檔案。

處理過程:

chattr -i 檔案

rm -rf 檔案

如果是root使用者感染的病毒:

vim /etc/selinux/config

將selinux=disabled改為selinux=enforcing,然後重新啟動伺服器。

mv /bin/wge /bin/wget

mv /bin/cur /bin/curl

mv /usr/bin/wge /usr/bin/wget

mv /usr/bin/cur /usr/bin/curl

阿里雲伺服器挖礦wipefs處理

檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...

伺服器被植入挖礦病毒的處理

伺服器被植入挖礦病毒的處理 故障描述 一台伺服器一直在向外傳送網路包,導致該網段網路擁堵。同時我司的一台伺服器也出現了同樣的情況,不斷往外發包,導致網段擁堵 經過排查,發現該機器被植入挖礦病毒,部分偽裝成系統檔案,占用cpu及網路,病毒程序分別為 system wipefs ps cranberry...

阿里雲伺服器處理挖礦程式過程

登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98 的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。判定其為挖礦程式後,1.進入 ssh 目錄 刪除兩個檔案 如果你沒有用到這兩個檔案的話 cd ssh rm rf authorized keys 你會...