MICUU
心情
所有
图集
登录
搜索
原创
服务器被挖矿被黑,CPU和带宽占用极高,处理过程
元氣美少女
发布于:2021-03-24
/tmp/.X21-unix/.rsync/c/aptitud,这个是挖矿的相关程序,我的个人服务器最近速度极慢,究其原因,可能是被挖矿了,真恶心啊,就这么小小的服务器也被哪些恶心的人盗用拿去挖矿,只好自己找方法处理掉了。 1:top命令查看进程 发现有一个叫git的进程cpu占用较高,他的pid是4401. 2:查看定时任务脚本 ``` crontab -e #这个定时脚本里面一般恶意脚本不会在这里 cd /var/spool/cron #有很多脚本都会在这里 ``` 发现 /var/spool/cron下有伪装的任务 git 3: 进去/var/spool/cron 查看git ``` 1 1 */2 * * /home/git/.configrc/a/upd>/dev/null 2>&1 @reboot /home/git/.configrc/a/upd>/dev/null 2>&1 5 8 * * 0 /home/git/.configrc/b/sync>/dev/null 2>&1 @reboot /home/git/.configrc/b/sync>/dev/null 2>&1 0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1 ``` 发现文件隐藏位置为 /home/git/ 4:暴力删除 `/home/git` 文件夹 5:杀死进程 `kill -9 4401` (步骤1中查看到的进程) 6:删除`/var/spool/cron`下的git 7:修改mysql密码,root密码,redis密码 8:进入/proc目录下以该PID命名的目录中 输入ls -ail,结果中 exe链接对应的就是可执行文件的全路经详细信息 9:删除被三方添加的用户git(我这里是git)你们的不一定是git ``` userdel -f -r git ``` -f强制删除 -r 删除掉home下的用户文件
注:原创不易,转载请注明出处(
https://micuu.com/new/1492.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
thinkphp6.0速查表
下一篇:
js判断checkbox是否选中
留言反馈
请先登录
问题反馈渠道,如有软件无法下载或者其他问题可反馈。【由于某种原因,目前留言不展示】
用户需要登录后才能留言反馈
立即留言
珍藏视频
10分钟高效燃脂
30天高效瘦脸操
5分钟缓解颈椎操
友人
微博
全民K歌
唱吧
今日头条
悠悠网
科技小锅盖
彼岸桌面
阮一峰
laravel社区
V2ex
掘金
更多>
