客服说用着网站操作很卡,很不幸,服务器再次中木马了,这次很暴力,CPU直接飚到200%!
初步判断是挖矿木马了,这次有了上次排查的经验后,直接top就看到了进程号
4FA3FD4441F01C5A8E4A2D1FC40C6DAB.jpg
太狠了,占用那么多。
直接kill ,果然死灰复燃,没关系,有了上次的经验这次不怕了。 继续查看启动项没发现什么异常,然后重启试试。 重启后马上就运行了,可启动项没发现问题啊。
我也查看了,定时任务, 没发现什么,难道是姿势不对?
QQ20181102-164343.png
后来无意试了一下 crontab -l
image.png
发现木马是直接从这个定时下载的脚本。
用 crontab -e 进行编辑定时任务后,再kill掉进程,删除对应文件。
一切正常了。
注意:
1、一定要修改ssh默认端口号
2、密码一定要够复杂
客服说用着网站操作很卡,很不幸,服务器再次中木马了,这次很暴力,CPU直接飚到200%!初步判断是挖矿木马了,这次...
1 挖矿木马 1.1 定义 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他...
公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的...
遇到很多次客户服务器被入侵的情况,有些服务器被植入木马后门、有些被检查出有挖矿程序、有些发现登录密码不对,被恶意登...
之前因为学shiny,买了一个腾讯云服务器,突然前两天腾讯云系统给我发消息说我的云服务器可能被植入了挖矿木马......
相对Windows来说,CentOS是很少有病毒和木马的,但是随着挖矿行为的兴起,服务器也越来越容易成为黑客的攻击...
cd /var/spool/cron/root 注释掉 #*/5 * * * * curl -fsSL http:...
一.Appearance 1.1 McAfee重复删除同一个木马RDN/Autorun.worm.gen,路径:C...
[root@localhost info]# cd /etc/cron.hourly/[root@localhos...
系统安全 阿里云挖矿木马处理[https://blog.csdn.net/qq_26870933/article/...
本文标题:服务器再次中挖矿木马
本文链接:https://www.haomeiwen.com/subject/uwecxqtx.html
网友评论