社区
系统维护与使用区
帖子详情
centos7中了watchbog(挖矿病毒),求支招。
kanbe_kotori
2019-03-02 11:40:36
服务器中了挖矿病毒,虽然有一些异常提示,但是无从下手。每天凌晨2点左右就会进行挖矿,昨晚杀掉了watchbog进程,禁用了cronb,找到了被感染的文件?(ckeditor.js,里面被改了个pastebin,也不知道是不是这问题)从阿里云的提示看,压根不知道wget, python是怎么被执行的。求帮助,自己对linux的维护不熟,平时只是在上面运行下应用而已。
...全文
780
2
打赏
收藏
centos7中了watchbog(挖矿病毒),求支招。
服务器中了挖矿病毒,虽然有一些异常提示,但是无从下手。每天凌晨2点左右就会进行挖矿,昨晚杀掉了watchbog进程,禁用了cronb,找到了被感染的文件?(ckeditor.js,里面被改了个pastebin,也不知道是不是这问题)从阿里云的提示看,压根不知道wget, python是怎么被执行的。求帮助,自己对linux的维护不熟,平时只是在上面运行下应用而已。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
W2G
2019-09-06
打赏
举报
回复
关闭定时任务,在删除相关文件和进程就可以了
aabbabababaa
2019-03-02
打赏
举报
回复
看下不熟的进程,再扫下源码看看了。。。
CentOS处理
挖矿
病毒
- kthreaddk
CentOS处理
挖矿
病毒
- kthreaddk
挖矿
病毒
分析(
centos7
)
比较有名的
挖矿
蠕虫
病毒
,攻击手段为通过redis感染服务器,如果redis的端口为默认的6379且暴露在公网上,且没有设置客户端连接密码认证,很容易感染,这个
病毒
是分级别的,好在我遇到的是比较简单的,解决方法如下。...
CentOS处理
挖矿
病毒
- kthreaddi
没成功,只是记录下思路。 我的是直接重装系统镜像...原来是一个
挖矿
病毒
,最近由于比特币的疯涨,可能带动了其他
挖矿
病毒
的产生,这个
病毒
不仅能疯狂占据cpu资源而且还能通过服务器的端口攻击其他服务器,十分恶毒!
CentOS 7
挖矿
病毒
.rsyslogds与xmrig处理
CentOS 7
挖矿
病毒
.rsyslogds与xmrig处理
centos7
系统服务器 ---- kworkerds
挖矿
病毒
排查过程
kworkerds
挖矿
病毒
排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过
挖矿
...
系统维护与使用区
19,612
社区成员
74,603
社区内容
发帖
与我相关
我的任务
系统维护与使用区
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
复制链接
扫一扫
分享
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章