美文网首页
qW3xT.5 挖矿病毒清除记录

qW3xT.5 挖矿病毒清除记录

作者: redoca | 来源:发表于2019-02-25 10:24 被阅读2次

为方便调试 redis没有设置IP限制,导致服务器被入侵了挖矿了, CPU 一直 100%。

image.png

解决方案:

  • 删定时任务:crontab -e
    找到 http://104.248.181.42:8000/i.sh 类似的任务,删除掉;
  • 删相关文件:
    • 此目录下有个root文件,删掉。
      rm /var/spool/cron/crontabs/root
    • 然后把/tmp下的 qW3xT.5 相关文件都删掉
  • 杀进程: qW3xT.5 和 unzfbcc。
    qW3xT.5 ,找到这个pid. kill 掉
    不有一个叫 uymxbcc / unzfbcc 类似这样的名称,可能会有细微差别。 也 kill 掉
    kill -9 [pid]

相关文章

  • qW3xT.5 挖矿病毒清除记录

    为方便调试 redis没有设置IP限制,导致服务器被入侵了挖矿了, CPU 一直 100%。 解决方案: 删定时任...

  • 清除挖矿病毒kdevtmpfsi

    首先确保scrapyd没有对外网0.0.0.0开放可以检查阿里云安全组还有scrapyd包所在目录的配置文件一般在...

  • 挖矿病毒

    自从比特币火起来以后,运维和安全同学就经常受到挖矿病毒的骚扰,如果有人说机器cpu被莫名其妙的程序占用百分之八十以...

  • 挖矿木马清除

    cd /var/spool/cron/root 注释掉 #*/5 * * * * curl -fsSL http:...

  • 挖矿木马清除

    一.Appearance 1.1 McAfee重复删除同一个木马RDN/Autorun.worm.gen,路径:C...

  • 记一次Linux挖矿病毒的清除

    起因是同学过年期间因阿里云的服务器Redis弱口令(好像是没设密码)被提权植入了挖矿病毒,CPU长期占用100%。...

  • 病毒清除计划

    一 林辉看着眼前那个浑身长着金灿灿的鳞片,形状如同一条巨蟒的东西时,心想:这不会是龙吧。 面前的巨龙打了个响鼻,吐...

  • WsF 病毒清除

    症状: Windows 系统下,U盘插入电脑后中毒,所有文件都变成了快捷方式,原文件全部变成隐藏了。 解决方案: ...

  • 清除概念病毒

    与一位茶人朋友讨茶喝,其实也算不上是朋友,是朋友推荐认识的。也是第一次见他。进入他的房间,他已准备好了各种茶叶等着...

  • 转:Linux服务器清除隐藏的挖矿病毒

    突然间服务器登陆补上,在后台系统一查发现cpu使用率一直都是100%。重启服务器登陆后发现top命令查不出什么东西...

网友评论

      本文标题:qW3xT.5 挖矿病毒清除记录

      本文链接:https://www.haomeiwen.com/subject/gmdwyqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|qW3xT.5 挖矿病毒清除记录|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!