网站开发哪个公司好,优秀的网站开发,有打赏功能的网站,想做一个赌钱网站怎么做中毒现象
高cpu占用#xff0c;使用top命令查看cpu使用率长时间50%以上#xff0c;cpu占用异常的进程八成就是挖矿病毒进程 此病毒隐藏了自己#xff0c;top命令无法查看到挖矿病毒进程#xff0c;可通过sysdig命令找到隐藏进程 安装sysdig
curl -s https://s3.amazonaw…中毒现象
高cpu占用使用top命令查看cpu使用率长时间50%以上cpu占用异常的进程八成就是挖矿病毒进程 此病毒隐藏了自己top命令无法查看到挖矿病毒进程可通过sysdig命令找到隐藏进程 安装sysdig
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash查看cpu占用排行
sysdig -c topprocs_cpu通过进程Id查看病毒的文件地址
ls -l /proc/16959/exe然后找到对应的进程文件 该病毒有自动重启的任务crontab -l 命令查看并清除定时任务 同时检查如下目录将可疑文件清理掉
ls -a /root/.configrc# 此目录下可能会有perl脚本删除即可
ls -a /tmprm -rf /root/.configrc/systemctl status pid 能查到子进程一起kill掉
systemctl status pid注意该进程有子进程spamd child需要一同清理否则会再次重启 清除/.ssh/known_hosts里的可疑数据修改root密码避免使用弱密
安全建议
尽量用密钥连接服务器禁用账号密码连接修改默认的22端口。封闭不使用的端口做到用一个开一个通过防火墙和安全组策略密码增强复杂性别用什么 1q2w3e之类的这些都的常用的破戒字典也有的。及时修补系统和软件漏洞
病毒种类
按照腾讯云报道此次攻击为“亡命徒Outlaw僵尸网络”该僵尸网络最早于2018年被发现其主要特征为通过SSH爆破攻击目标系统同时传播基于Perl的Shellbot和门罗币挖矿木马。所以大家一定要修改好强悍的root密码。
【安全】查杀linux上c3pool挖矿病毒xmrig 【安全】查杀linux挖矿病毒 kswapd0 【安全】查杀linux隐藏挖矿病毒rcu_tasked 【安全】挖矿木马自助清理手册
