MICUU
微资讯
声卡
创新2024全套教程
5.1声卡全套
创新声卡驱动
板载声卡调试全套教程
Sam机架安装
Sam机架
音效助手
专题
文档
技术文档汇总
站内文档
更多
软件
更新日志
关于
装机必备
Gramos模板
光年后台模板
Betube模板
美图
友情链接
站内导航
关于
搜索
退出登录
登录
原创
服务器被挖矿被黑,CPU和带宽占用极高,处理过程
2021-03-24
54.1w热度
/tmp/.X21-unix/.rsync/c/aptitud,这个是挖矿的相关程序,我的个人服务器最近速度极慢,究其原因,可能是被挖矿了,真恶心啊,就这么小小的服务器也被哪些恶心的人盗用拿去挖矿,只好自己找方法处理掉了。 1:top命令查看进程 发现有一个叫git的进程cpu占用较高,他的pid是4401. 2:查看定时任务脚本 ``` crontab -e #这个定时脚本里面一般恶意脚本不会在这里 cd /var/spool/cron #有很多脚本都会在这里 ``` 发现 /var/spool/cron下有伪装的任务 git 3: 进去/var/spool/cron 查看git ``` 1 1 */2 * * /home/git/.configrc/a/upd>/dev/null 2>&1 @reboot /home/git/.configrc/a/upd>/dev/null 2>&1 5 8 * * 0 /home/git/.configrc/b/sync>/dev/null 2>&1 @reboot /home/git/.configrc/b/sync>/dev/null 2>&1 0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1 ``` 发现文件隐藏位置为 /home/git/ 4:暴力删除 `/home/git` 文件夹 5:杀死进程 `kill -9 4401` (步骤1中查看到的进程) 6:删除`/var/spool/cron`下的git 7:修改mysql密码,root密码,redis密码 8:进入/proc目录下以该PID命名的目录中 输入ls -ail,结果中 exe链接对应的就是可执行文件的全路经详细信息 9:删除被三方添加的用户git(我这里是git)你们的不一定是git ``` userdel -f -r git ``` -f强制删除 -r 删除掉home下的用户文件
注:原创不易,转载请注明出处(
https://micuu.com/new/1492.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
thinkphp6.0速查表
下一篇:
js判断checkbox是否选中
留言反馈
请先登录
问题反馈渠道,如有软件无法下载或者其他问题可反馈。【由于某种原因,目前留言不展示】
用户需要登录后才能留言反馈
立即留言
珍藏视频
10分钟高效燃脂
30天高效瘦脸操
5分钟缓解颈椎操
友人
微博
全民K歌
唱吧
今日头条
悠悠网
科技小锅盖
彼岸桌面
阮一峰
laravel社区
V2ex
掘金
更多>
