說明
挖礦程式一般有主程序和守護程序組成,有些還會通過crontab來啟動定時任務
排查過程
進入挖礦主程序的proc檔案下檢視程序基本資訊,可檢視到程序的執行路徑(cwd檔案),可執行程式所在的路徑(exe),fd資料夾下會有網路相關的資訊,一般如此即可發現很多資訊
檢視crontab有無異常情況
檢視/etc/crontab中的定時任務
檢視/var/spool/cron/crontabs中的定時任務
直接執行crontab -l檢視定時任務
/var/log/cron檔案中記錄有所有定時任務的執行記錄,或者檔案/var/spool/main檔案中的資訊
處理過程
1,kill主程序
2,刪除定時任務和守護程式
3,可以給挖礦程式所在的檔案新增許可權,執行chattr +i
遇到的有問題的網域名稱
owa.conf1g.com
onion網路
如何處理最好資源的「耗子」程序?
如何處理最好資源的 耗子 程序?1 程序管理 程序 程式的一次執行過程 資源分配和管理的基本單位 程序管理的內容 如何監視程序獲取當前系統中各個程序的具體狀態資訊。調整程序執行的優先。守護程序。1 監視程序 1.與程序有關的資訊 2.程序監視命令 ps命令 功能 報告程序的相關資訊。格式 ps 選項...
如何處理DDoS
ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...
如何處理DDoS
ddos 簡述 ddos是分布式拒絕服務 distributed denial of service 的英文縮寫,其 方式通常是利用很多受 者控制的 殭屍主機 向目標主機傳送大量看似合法的資料報,從而造成主機資源被耗盡或網路被堵塞,導致主機無法繼續正常提供服務。ddos通常可以分為兩類,即資源耗費式...