上次已经被抓去挖矿了当了一次旷工了,本以为解决了,没想到竟然死灰复燃。这次占用cpu的依然是一个ld-linux的进程,kill掉之后同样就查了关于test用户的进程,果然,test用户的进程有100+个,比不上上次,还是用上次的脚本,将test的进程也kill掉。为防止恶意添加用户,将/etc/passwd文件里的test用户删除后,给该文件添加了隐藏权限i,具体功能不知道的可以查下,此处不多介
分类:
系统相关 时间:
2018-08-09 22:00:42
阅读次数:
696
0x00 前言 ? 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 0x01 应急场景 ? 某天上午重启服务器的时候,发现程序启动很慢,打开任 ...
当系统被挖矿病毒***,一般会写计划任务或开机启动脚本自动运行,快速排查计划任务ll/var/spool/cron/[root@JWcron]#ll/var/spool/cron/——列出两个用户有计划任务total8-rw-------1oracleoinstall52Jun2407:18oracle-rw-------1rootroot52Jun2407:17root查看是否有开机运行脚本cat
分类:
系统相关 时间:
2018-06-24 00:39:30
阅读次数:
240
剧情是这样的**在吗?windows服务器cpu利用率一直100%**答曰:在**帮忙给看看?**答曰:好**好像中的是挖矿病毒,病毒杀了,又自动生成**答曰:远程看一下吧。**TeamViewer**ID和密码发过来了。这里重申一下为什么用TeamViewer,而不是qq;在一样的网络环境下qq远程就卡的不行,TeamViewer就顺畅的多!**先附几张中毒的图片:**开始解决问题一看桌面有XX
MsraMiner: 潜伏已久的挖矿僵尸网络 2017 年 11 月底,我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析,确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络(Mining Botnet)。此僵尸网络最新的核心样本压缩包文件 ...
分类:
Web程序 时间:
2018-04-09 14:59:25
阅读次数:
2093
今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下:1、top命令查看主机负载,确认可疑进程为bashd2、确认可疑进程尝试杀掉,pkillbashd,但发现一会就出现,怀疑有定时任务3、排查定时任务,..
分类:
其他好文 时间:
2017-08-25 09:39:30
阅读次数:
375
服务器被植入挖矿,刚解决完,参考文章! 上午重启服务的时候,发现程序启动死慢,用top命令查看了一下,cpu被占用接近100%,所以无法运行新程序,通过top命令然后输入P,就能看到有两个程序几乎占用了所有的CPU,占用率为700%左右,程序名称为:minerd和AnXqV两个,通过搜索知道是挖矿程 ...
分类:
其他好文 时间:
2017-02-25 19:48:14
阅读次数:
1084
2016-10-27开发服务器病毒的一次解决一:发现问题早上9点左右,短信告警cpu使用达到100%,ssh连接不上,重启服务器,并没有解决cpu满载的情况,但可以用ssh连上了。二:解决办法遇到这种突然的cpu飙升,且用top命令看不到(shift+P)占用cpu特别大的进程,初步怀疑服务器中病毒了..
分类:
其他好文 时间:
2016-10-27 15:24:16
阅读次数:
387
