社区
Linux/Unix社区
帖子详情
疑似中毒挖矿病毒
zx475860572
2019-04-10 09:48:45
大神们 问个问题 有一台linux服务器bin文件夹中这三个文件是病毒么 删除了会有另外的字符出现 同样大小
...全文
276
1
打赏
收藏
疑似中毒挖矿病毒
大神们 问个问题 有一台linux服务器bin文件夹中这三个文件是病毒么 删除了会有另外的字符出现 同样大小
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
iceyyf
2019-04-10
打赏
举报
回复
大概率是,去找找它们的保护进程先杀掉
【服务器管理】Ubuntu的一次惊心动魄的查杀
挖矿
病毒
的经历:
病毒
伪装成python
本文讲解了笔者在2022年1月份进行
挖矿
病毒
杀毒的完整过程!
记一次
挖矿
病毒
的应急响应
1.概述 接到通知某单位中了
挖矿
病毒
被通告了需要去应急排查
中毒
主机。 2.排查思路 根据通告信息中的地址,询问客户,发现其中的地址信息是路由器的地址。查看配置是因为在出口路由器上做了nat,所以此地址不是
中毒
主机。 尝试查看路由器中是否存在nat地址转化表,最后发现路由器上是做了基于端口的地址转换,这个方法行不通。 思考后决定去客户核心交换机上进行抓包分析。 3.镜像端口配置 客户设备是一台华为的设备,如下图是模拟的一个拓扑: 例如配置GigabitEthernet0/0/1端口流量镜像
confluence
挖矿
病毒
(kdevtmpfsi 、solrd)解决
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence
挖矿
病毒
2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
阿里云服务器centos7
挖矿
病毒
处理
【阿里云】尊敬的1*********6:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可以咨询阿里云官方电话95187-1 处理过程: 1、查找异常进程,确定
病毒
进程,定位
病毒
脚本的执行用户 2、杀掉
病毒
进程,注意要检查清楚,病...
Linux服务器CPU100%问题(云服务器中了
挖矿
病毒
)
今天玩云服务器,发现服务器变得很卡顿,解压文件有时都卡死了,很奇怪,不知道服务器出了什么状况。 于是登录到阿里云查看云服务器的情况,结果发现服务器的CPU使用率一直维持在100%。 于是远程连接到服务器,进行问题排查 1、查消耗cpu最高的进程PID,输入top命令 2、根据PID查出消耗cpu最高的线程号。top -Hp 512,显示一个进程的线程运行信息列表。 3、把上面线程的十进制数转成十六进制(printf %x 1062) 为426 4、根据线程号查出对应的java线程,进行处理。jstac
Linux/Unix社区
18,773
社区成员
11,463
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 专题技术讨论区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 专题技术讨论区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章