疑似中毒挖矿病毒

zx475860572 2019-04-10 09:48:45
大神们 问个问题 有一台linux服务器bin文件夹中这三个文件是病毒么 删除了会有另外的字符出现 同样大小
...全文
276 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
iceyyf 2019-04-10
  • 打赏
  • 举报
 回复
大概率是,去找找它们的保护进程先杀掉
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
记一次挖矿病毒的应急响应
1.概述   接到通知某单位中了挖矿病毒被通告了需要去应急排查中毒主机。 2.排查思路 根据通告信息中的地址,询问客户,发现其中的地址信息是路由器的地址。查看配置是因为在出口路由器上做了nat,所以此地址不是中毒主机。 尝试查看路由器中是否存在nat地址转化表,最后发现路由器上是做了基于端口的地址转换,这个方法行不通。 思考后决定去客户核心交换机上进行抓包分析。 3.镜像端口配置   客户设备是一台华为的设备,如下图是模拟的一个拓扑:   例如配置GigabitEthernet0/0/1端口流量镜像
confluence挖矿病毒(kdevtmpfsi 、solrd)解决
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
阿里云服务器centos7挖矿病毒处理
【阿里云】尊敬的1*********6:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可以咨询阿里云官方电话95187-1 处理过程: 1、查找异常进程,确定病毒进程,定位病毒脚本的执行用户 2、杀掉病毒进程,注意要检查清楚,病...
Linux服务器CPU100%问题(云服务器中了挖矿病毒
今天玩云服务器,发现服务器变得很卡顿,解压文件有时都卡死了,很奇怪,不知道服务器出了什么状况。 于是登录到阿里云查看云服务器的情况,结果发现服务器的CPU使用率一直维持在100%。 于是远程连接到服务器,进行问题排查 1、查消耗cpu最高的进程PID,输入top命令 2、根据PID查出消耗cpu最高的线程号。top -Hp 512,显示一个进程的线程运行信息列表。 3、把上面线程的十进制数转成十六进制(printf %x 1062) 为426 4、根据线程号查出对应的java线程,进行处理。jstac
Linux/Unix社区

18,773

社区成员

11,463

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 专题技术讨论区
社区管理员
  • 专题技术讨论区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章