kworker木马处理
Kworker 木马,如果发现root 权限计划任务有以下这种非常规任务,说明已经中招成了矿机
Dt 环境,大家要注意,切莫随便给开放端口。Redis,与研发商量 最好加上密码,矿机会在同网段扫描,一定要及时处理。
按照以下方法清理,以下命令一起执行,不要分步骤,否则没有效果,可以写成个bash脚本,随大家心情。
echo "" > /etc/crontab
rm -f /etc/cron.hourly/oanacroner
rm -f /etc/cron.daily/oanacroner
chattr -i /usr/local/bin/dns && rm -f /usr/local/bin/dns
chattr -i /etc/ld.so.preload && echo "" > /etc/ld.so.preload
chattr -i /usr/local/lib/libntpd.so && rm -f /usr/local/lib/libntpd.so
chattr -i /var/spool/cron/crontabs/root && rm -f /var/spool/cron/crontabs/root
chattr -i /var/spool/cron/root && rm -f /var/spool/cron/root
rm -f /tmp/kworkerds
rm -f /tmp/.a
rm -f /tmp/.38*
chattr -i /etc/cron.d/0hourly && rm -f /etc/cron.d/0hourly
chattr -i /etc/cron.d/apache && rm -f /etc/cron.d/apache
chattr -i /etc/cron.d/root && rm -f /etc/cron.d/root
chattr -i /etc/cron.d/system && rm -f /etc/cron.d/system
pkill python
echo "" > /var/log/cron
history –c
kworker木马处理相关推荐
- 记录一次XordDos(BillGates)木马导致Centos kworker线程占满CPU资源的解决过程
1.问题现象 通过top命令查看资源占用发现有大量kworker线程占用CPU资源,如下图.怀疑是系统问题或平台程序导致的问题. 2.是否是程序导致的论证过程 因平台有两部分组成socket+ ...
- supsplk 服务器被植入木马 挖矿 cpu使用 700%
最近emr集群跑任务的时候总出现 task failed ,优化sql,调提交任务参数都没解决,最后再我排查时候,发现一个从节点的cpu使用800% 经过一些列排查,发现是被注入木马了, #被人种下的 ...
- 服务器遭到newinit.sh木马挖矿攻击记录
服务器遭到newinit.sh木马攻击记录 一.中毒现象(Redis后门漏洞导致服务器被注入挖矿脚本解决) 服务器负载异常,具体表现load值冲高 服务器部分命令不可用,如top.ps.pstree. ...
- python挖矿木马_记一次阿里云被植入挖矿木马的事件
今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢.(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看 ...
- 分析teamTNT团队Linux挖矿木马执行过程与防范
分析teamTNT团队Linux挖矿木马执行过程与防范 公司需要扩展海外业务,需要有一台海外云服务器.当我们把应用部署上去时的第二天所有应用down掉了,然后发现ssh连接服务器特别慢.好不容易连接上 ...
- 【木马查杀】记第一次遇到黑客入侵主机
目录 前言 top 前言 一直以来学习都是在本地虚拟机,公司有专有服务器,双11各大云服务商开始搞活动引诱你,好吧,贪便宜买了一台想体验下,年88还挺便宜哈.买了后放了半个多月吧,没怎么用,突然收到微 ...
- linux病毒木马分析,Linux平台“盖茨木马”分析
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马.这篇文章主要介绍了Linux ...
- linux发现很多pif和exe文件,u盘里 木马xftiaj.pif 是什么文件,肿么删除?
雪花之家提供:http://blog.w5wk.com/ 清除~.pif病毒 网摘1:(略) 具体步骤是:运行gpedit.msc打开组策略-计算机配置-windows设置-安全设置-软件限制策略-其 ...
- “移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
本文讲的是"移花接木"偷换广告:HTTPS劫匪木马每天打劫200万次网络访问,近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改.用户数据被监听.但是一向被认为 ...
最新文章
- fragment+viepager 的简单暴力的切换方式
- scala技术文章集锦
- SpringBoot 集成 MyBatisPlus 模板
- php ip2long bug,PHP代码ip2long 循环有关问题
- mysql innodb事务中 出现_MySql InnoDB事务死锁问题
- 我如何在 16 岁成为全栈开发者?
- Linux 开机引导与关机过程
- python教材答案第四章_第四章-习题答案
- 电工与电子技术基础【3】
- 民间的三种说法-Java与咖啡的故事
- CASE WHEN THEN 判断
- 从200K/s到2M/s,只差这篇文章——使用ProxyeeDown加速百度云盘下载速度
- C1认证快速复习重点个人总结(一、计算机通识【下】),部分内容同任务文档
- Android扫车牌号识别技术SDK
- Lawnmower E题
- CSMA/CD协议 详解
- 什么是绩效管理?企业如何做好绩效管理
- 永久屏蔽警告:grep: warning: GREP_OPTIONS is deprecated; please use an alias or script
- k8s-service底层之 Iptables与 IPVS
- linux现代时间轮算法,linux2.6定时器的时间轮算法分析