阿里雲伺服器手動清除挖礦病毒

2021-10-01 22:35:01 字數 1202 閱讀 8827

阿里雲伺服器ecs較便宜的版本,其安全性不高。如果再加上人為相關的不當操作,伺服器很容易受到攻擊。

其中一種情況是伺服器受到挖礦程式的攻擊。

登入到伺服器檢視程序,可以發現cpu占用很高的兩個程式:sysupdate和networkservice。

檢視挖礦程式目錄

輸入命令ls -l proc//exe,可以檢視該程式的目錄。

到etc下,通過檢視建立時間,除了sysupdate、networkservice 同時還有sysguard、update.sh,除了update.sh其餘的都是二進位制檔案,應該就是挖礦的主程式以及守護程式了。

殺掉程序

直接刪除sysupdate你會發現無法刪除,因為一般病毒會使用chattr +i命令。

我們使用chattr -i sysupdate,然後再rm -f sysupdate即可正常刪除。

刪除檔案

刪除networkservice、sysguard、update.sh、config.json檔案。

同時對/root/.ssh/authorized_keys 刪除或修復

修復selinux

病毒指令碼首先就會嘗試關閉selinux子系統,我們可以使用getenforce命令檢視selinux狀態。

如果你想要重新開啟,可以修改/etc/selinux/config檔案將selinux=disabled改為selinux=enforcing,然後重新啟動伺服器。

wget命令和curl命令會被改為wge和cur,需要修改回來

mv /bin/wge /bin/wget

mv /bin/cur /bin/curl

mv /usr/bin/wge /usr/bin/wget

mv /usr/bin/cur /usr/bin/curl

為了提高伺服器的安全性,請盡可能避免做出太多影響安全性的操作,比如開方過多而不會用上的埠。

受到攻擊的伺服器或多或少都會有一定影響,。如果伺服器上沒有什麼太重要的東西,可以考慮還原伺服器。

雲伺服器的挖礦病毒。

朋友的阿里雲放著沒用了,我就借來打算放兩個小東西上去,結果一上去看到cpu 100 我的天,如果這是個windows,我就要開始懷疑他是不用這個來看愛情片。當在cpu爆滿。使用top命名會發現有若干個程序長期占用及高的cpu,那麼問題就出在這些程序上,想都不用想kill 9 pid瞬間消滅!垃圾病毒...

如何清除Linux雲伺服器上的挖礦病毒?

linux系統雲伺服器如何清除挖礦病毒 1.使用以下命令及時關閉挖礦伺服器 root fuwuqi iptables a input s xmr.crypto pool.fr j drop root fuwuqi iptables a output d xmr.crypto pool.fr j dr...

阿里雲伺服器centos7挖礦病毒處理

處理過程 1 查詢異常程序,確定病毒程序,定位病毒指令碼的執行使用者 2 殺掉病毒程序,注意要檢查清楚,病毒程序可能有多個,同時也要注意不要誤刪系統程序或者阿里雲的程序 3 檢查定時任務,一般都會有,以達到病毒自啟的效果,通過定時任務內容定位病毒指令碼的位置,然後刪除病毒指令碼 4 整改使用者賬號 ...