记录一次腾讯云服务器进挖矿病毒的事故
2023-09-14 08:56:57 时间
1.排查问题
下午登录服务器,发现用了十几秒才进入,使用top命令想看看是什么程序占用内存,找到了罪魁祸首。
2.解决问题
2.1定位病毒
1.使用top命令得出进程号(PID)
2.使用命令ls -l proc/{进程号}/exe得出文件位置
2.2清除病毒
1.使用 rm 命令直接删除,会发现提示无法删除,应该是使用了chattr命令将文件锁定了
使用命令: chattr -i {文件名} ,然后使用rm -rf {文件夹}即可正常删除。
2.使用ls命令你会发现还有其他程序,同理删除networkservice、sysguard、update.sh、config.json。
3.检查是否还有免密登录的后门文件 /root/.ssh/authorized_keys 也一并删除。
4.检查定时任务 crontab -l 将可疑任务清除。
5.使用kill -9 {进程号}杀掉正在运行的病毒程序。
最后将服务器重启,检查是否还有异常
相关文章
- 打开ftp服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹,出现下面的错误提示,200 Type set to A 501 Server cannot accept argument.错误
- EasyDarwin开源手机直播方案:EasyPusher手机直播推送,EasyDarwin流媒体服务器,EasyPlayer手机播放器
- 高性能网络服务器编程:为什么linux下epoll是最好,Netty要比NIO.2好?
- 从浏览器到服务器的4种跨域请求解决方案
- RTSP 服务器实例 live555 源代码分析
- 服务器并发
- ntpdate服务器
- HTTP 请求夹带漏洞——预防方法:使用HTTP / 2进行后端连接,为前端和后端服务器使用完全相同的Web服务器软件,后端服务器拒绝模糊请求并关闭网络连接来避免漏洞
- 终端安全——EDR终端检测和防护,终端设备包括计算机和笔记本电脑、移动电话、打印机、传真机、智能设备或连接到您网络的任何其他设备,甚至介入网络的服务器也算终端
- 云服务器可以按小时收费吗?当然可以阿里云腾讯云华为云均可
- 云服务器CPU内存带宽系统盘选择攻略阿里云PK腾讯云服务器
- 腾讯云服务器标准型S4和S5有什么不同?优缺点大比拼
- 腾讯云学生服务器学生认证入口、申请资料填写攻略
- 腾讯云标准网络优化型S2ne云服务器配置CPU内存性能注意事项
- RustDesk自建中转服务器 企业如何配置公网NAT,远程控制外网设备(二)
- hsk内网穿透+FileZilla+搭建FTP服务器+并实现外网访问