centos7中了watchbog(挖矿病毒),求支招。

kanbe_kotori 2019-03-02 11:40:36
服务器中了挖矿病毒,虽然有一些异常提示,但是无从下手。每天凌晨2点左右就会进行挖矿,昨晚杀掉了watchbog进程,禁用了cronb,找到了被感染的文件?(ckeditor.js,里面被改了个pastebin,也不知道是不是这问题)从阿里云的提示看,压根不知道wget, python是怎么被执行的。求帮助,自己对linux的维护不熟,平时只是在上面运行下应用而已。

...全文
780 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
W2G 2019-09-06
  • 打赏
  • 举报
 回复
关闭定时任务,在删除相关文件和进程就可以了
aabbabababaa 2019-03-02
  • 打赏
  • 举报
 回复
看下不熟的进程,再扫下源码看看了。。。
CentOS处理挖矿病毒 - kthreaddk
CentOS处理挖矿病毒 - kthreaddk
挖矿病毒分析(centos7
比较有名的挖矿蠕虫病毒,攻击手段为通过redis感染服务器,如果redis的端口为默认的6379且暴露在公网上,且没有设置客户端连接密码认证,很容易感染,这个病毒是分级别的,好在我遇到的是比较简单的,解决方法如下。...
CentOS处理挖矿病毒 - kthreaddi
没成功,只是记录下思路。 我的是直接重装系统镜像...原来是一个挖矿病毒,最近由于比特币的疯涨,可能带动了其他挖矿病毒的产生,这个病毒不仅能疯狂占据cpu资源而且还能通过服务器的端口攻击其他服务器,十分恶毒!
CentOS 7 挖矿病毒.rsyslogds与xmrig处理
CentOS 7 挖矿病毒.rsyslogds与xmrig处理
centos7系统服务器 ---- kworkerds挖矿病毒排查过程
kworkerds挖矿病毒排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过挖矿...
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章