登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98%的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。
判定其為挖礦程式後,**
# 1.進入 ~/.ssh 目錄 刪除兩個檔案(如果你沒有用到這兩個檔案的話)
cd ~
/.ssh
rm -rf authorized_keys
# 你會發現這個檔案刪不掉,不要緊,執行下面幾個命令即可
# 1. 檢視檔案屬性
lsattr authorized_keys
# 列印內容如下:--
---i----
--- authorized_keys
# 刪除屬性
chattr -i authorized_keys
# 再次執行,即可
rm -rf authorized_keys
# 2. 全域性檢視 netflix 在什麼地方,乾掉它
find /
-name netflix
# 列印內容如下
/var/lib/
.ahiw/
5019
/cache/static/netflix
/usr/
bin/netflix
# 依次刪除上面兩個檔案
rm -rf /var/lib/
.ahiw/
5019
/cache/static/netflix
rm -rf /usr/
bin/netflix
# 注意:一段時間後,你會發現它有自動重啟了,使用top命令,發現這個 okhlwd 程序很可疑,像是喚醒程序
# 全域性搜尋這個程序
find /
-name okhlwd
# 列印內容如下:
/usr/
bin/okhlwd
/usr/libexec/okhlwd
# 如果你不確定是不是這兩個程式的話,就先將其重新命名,確定的話再刪除掉
rm -rf /usr/
bin/okhlwd
rm -rf /usr/libexec/okhlwd
# 注;還有一種情況是在crontab中設定了定時任務
# 全域性檢視crontab
find /
-name crontabs
find /
-name crontab
# 找到定時任務將其刪除,或直接將整個資料夾刪除掉(如果你沒有設定定時任務的話
# cd 到對應的路徑下
rm -rf crontab
rm -rf crontabs
# 疑似挖礦程式
okhlwd:
/usr/
bin/okhlwd /usr/libexec/okhlwd
# 挖礦程式
netflix
阿里雲伺服器挖礦wipefs處理
檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...
阿里雲伺服器中挖礦木馬處理過程
登陸伺服器,發現cpu達100 並且安騎士提示有挖礦程序。因為對linux系統不是很熟悉,故而邊找資料邊處理實驗,最後記錄下來以便日後處理備查。首先登陸伺服器,使用top命令檢視程序 cpu飆到100 按cpu消耗排序,排在第一的是乙個名為 imwbr1 的程序,查了一下是乙個挖礦木馬,但是過了一會...
阿里雲伺服器存在惡意挖礦程式
阿里雲發了很多簡訊。進入伺服器,發現速度緩慢。輸入 top命令檢視cpu利用率,發現被佔滿。networkservice sysupdate這兩個程式。netstat anop 也能查詢到很多 networkservice的程式用tcp在執行,首先kill掉上述程序,但是沒有卵用,還是很卡,top命...