首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux——挖矿程序处理

    大家好,又见面了,我是你们朋友全栈君。 记一次挖矿程序入侵以及解决实操! 1,过程记录 系统被挖矿程序入侵,导致系统CPU飙升。kill掉进程后自动重启。...使用crontab -e查看当前系统定时任务信息,如下: 显示定时从链接中下载文件,于是在浏览器中访问该地址,下载文件截图如下: 很明显,这是一个恶意脚本,定时检查下载,并杀掉系统其它部分进程。...并且定时任务文件显示内容和redis有关,立马联想到前端时间刚安装redis,存在安全漏洞问题!(之前安装redis都是在局域网中,现在使用云服务器把密码设置给忘了。。。)...修复 redis 后门, 1. 配置bind选项, 限定可以连接Redis服务器IP, 并修改redis默认端口6379. 2....打开 ~/.ssh/authorized_keys, 删除你不认识账号 3. 查看你用户列表,是不是有你不认识用户添加进来。 如果有就删除掉.

    2.2K20

    Linux应急响应(三):挖矿病毒

    0x00 前言 随着虚拟货币疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁攻击方式。...新挖矿攻击展现出了类似蠕虫行为,并结合了高级攻击技术,以增加对目标服务器感染成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、Weblogic WLS...组件漏洞、Jboss反序列化漏洞、Struts2远程命令执行等),导致大量服务器被感染挖矿程序现象 。...到这里,我们可以发现攻击者下载logo.jpg并执行了里面了shell脚本,那这个脚本是如何启动呢?...D、漏洞修复 升级struts到最新版本 0x03 防范措施 针对服务器被感染挖矿程序现象,总结了几种预防措施: 1、安装安全软件并升级病毒库,定期全盘扫描,保持实时防护 2、及时更新 Windows

    2K30

    linux实战清理挖矿病毒kthreaddi

    需要借助其他工具。 安装busybox 系统有故障,登录后如果发现用正常命令找不到问题,那么极有可能该命令被篡改。...BusyBox 是一个集成了三百多个最常用Linux命令和工具软件,里面就有我需要top命令。...> busybox top image-20210629223207356 终于看到了这个kthreaddi进程,上网一查这个东西叫门罗币挖矿木马,伪装实现是太好了和系统中正常进程kthreadd...清理门罗币挖矿木马 常规方式先试试 > kill -9 6282 过一会又起来了,说明有守护进程 检查系统中定时任务 > crontab -l 0 * * * * /tmp/sXsdc 发现一个这...20210629225502368 清理病毒 删除/tmp/.dHyUxCd/目录 kill -9 挖矿进程pid reboot重启 总结 本次服务器被挖矿,有可能是docker没有TLS通讯加密,也有可能是

    2K31

    linux实战清理挖矿病毒 kthreaddi

    BusyBox 是一个集成了三百多个最常用Linux命令和工具软件,里面就有我需要top命令。...> busybox top [image-20210629223207356] 终于看到了这个kthreaddi进程,上网一查这个东西叫门罗币挖矿木马,伪装实现是太好了和系统中正常进程kthreadd...清理门罗币挖矿木马 常规方式先试试kill -9 6282 过一会又起来了,说明有守护进程 检查系统中定时任务 > crontab -l 0 * * * * /tmp/sXsdc 发现一个这,一看就不是什么好东西...20210629225502368] 清理病毒 删除/tmp/.dHyUxCd/目录 kill -9 挖矿进程pid reboot重启 总结 本次服务器被挖矿,有可能是docker没有TLS通讯加密,也有可能是...原文链接:https://rumenz.com/rumenbiji/linux-kthreaddi.html

    1.8K00

    记一次Linux挖矿病毒清除

    发现了大量类似XMR(门罗币缩写),矿池相关字符串,无疑就是挖矿软件了。 但是删除重启后,还是会被二次创建。...因为一般挖矿软件都是开源程序,病毒只是给与他特定参数为病毒作者挖矿。 这时我首先想到去查看有无定时任务。 通过crontab -l查看所有的定时任务。 ?...在 Linux 操作系统动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量值和默认配置文件 /etc/ld.so.preload 文件内容,并将读取到动态链接库进行预加载,即使程序不依赖这些动态链接库...——段落引自《警惕利用 Linux 预加载型恶意动态链接库后门》 查看该文件。 ? 我们尝试删除 ld.so.preload。提示权限不足。 ?...并且发现了三个好玩字符串。 ? khugrepaged是我们知道挖矿程序,那么剩下两个呢。

    10K32

    Linux挖矿病毒处理过程

    大家好,又见面了,我是你们朋友全栈君。 分享一次Linux系统杀毒经历,还有个人一些总结,希望对大家有用。 进程占CPU 700%,进程名字是类似XY2Arv6位随机大小写字母+数字字符串。...最终发现是一个叫systemd或trump病毒,是一个挖矿病毒,在挖一种叫门罗币(XMR)数字货币。...攻击者在未授权访问Redis情况下利用Redis相关方法,可以成功将自己公钥写入目标服务器 ~/.ssh 文件夹authotrized_keys 文件中,进而可以直接登录目标服务器;如果Redis...服务是以root权限启动,可以利用该问题直接获得服务器root权限 整个入侵流程大概是包含以下几个环节: 1、扫描开放6379端口Linux服务器(后续感染扫描网段为1.0.0.0/16到224.255.0.0...crontab任务 3、通过脚本实现以上相关行为,完成植入并启动挖矿程序 4、再编译安装pnscan,继续扫描感染下一个目标 逐渐排查并解决: 5.

    2.1K10

    Linux真正优势以及学习方法

    作为一名Linux爱好者,在Linux世界中也算是半个老司机了,从桌面玩到服务器、从ubuntu到centos、从计算机到路由器,各种Linux花俏玩法都略有体验。...作者并非职业Linux选手,我仅仅是将Linux作为兴趣和特长,给我学习和生活增添了不少色彩。...略过安装系统过程,配置好系统基础环境之后,我们就可以出发了!选择桌面版Linux好处是可以让我们逐步从鼠标操作慢慢转移到键盘操作,并且方便熟悉Linux桌面应用。...漫长Linux旅程中好像还缺少点乐趣,而Linux几乎是无所不能(当然由于生态圈原因,像游戏、娱乐、图形处理这些方面可能Linux并不擅长)。...在团队协作开发和自动化部署中有其独特优势

    99360

    BTA | 康烁:基于linux挖矿操作系统

    伴随区块链火热,越来越多的人加入到挖矿浪潮中,对于普通小白该如何参与到数字货币挖矿事业中?不同数字货币采用挖矿算法和挖矿软件都是怎样?个人如何选择矿机以及其他挖矿形式?...以下是柏链道捷CTO、清华大学区块链中心高级工程师康烁给我们带来《基于Linux 挖矿操作系统》,希望对你有所启发。 ?...整理 | Guoxi 大家好,我是来自柏链道捷康烁,我今天给大家分享主题是基于linux挖矿操作系统,着重给大家讲一些挖矿背后核心理念,也就是它共识算法。 什么是挖矿? ?...通过简化挖矿算法,使其很容易去分割,GPU有几千个核,所以它挖起矿来比CPU更加有优势,再后来发展到FPGA挖矿,FPGA相比于GPU有什么样优势呢?...最后一页介绍我们自己以前做小项目,挖矿操作系统CoinOS,这是一个基于linuxU盘操作系统。这个挖矿系统可以自动地更新挖矿软件。

    2.8K50

    记一次linux遭遇挖矿病毒之旅

    中午登陆linux宝塔发现服务器CPU满了,造成了资源100%繁忙,后来在命令行top一看/tmp目录有个非法二进制文件占用了300%CPU,这种来历不明二进制吃CPU程序一般是挖矿恶意进程 ?...断定了确实是挖矿病毒。后来我查看 /var/log/secure发现文件丢失,last命令也不存在,使我察觉到,服务器应该被人非法登陆,注入了这种挖矿病毒。...我赶紧修改了服务器密码,果然不出所料,把密码设置复杂后,再次杀掉进程,删掉二进制文件,病毒不会重启了,让我断定,之前我杀过进程,删掉软件,非法人员又在某刻重新登陆,重新注入病毒。...病毒问题临时解决了,但是我ssh服务依旧不能使用,后来我向领导申请重装系统,因为华为云机器,比较简单操作,我做完相关备份操作后,开始了系统还原,但令我失望是,还原后新系统,ssh依旧不能使用,最后无可奈何...后来它们把服务器给我解封了,ssh可以使用了,所以我分析我服务器应该是,被人用来恶意挖矿,华为云后台监测到我机器做了非法操作,便将我机器给封了(拉黑了)。

    1.4K10

    Linux 遭入侵,挖矿进程被隐藏排查记录

    今天来给大家分享下这两天遇到一个问题,服务器被挖矿了,把我排查记录分享下,希望能帮到有需要同学。...问题原因 ---- 多台服务器持续告警CPU过高,服务器为K8s应用节点,正常情况下CPU使用率都挺低,通过排查是原因是被挖矿了,下面为定位过程 定位过程 ---- 登陆问题主机10.92.0.X,...阻断挖矿程序链接外网服务(很重要) 在/etc/hosts里增加一条 127.0.0.1 g.upxmr.com 阻断挖矿程序链接外网下载可执行文件,不加了的话干掉服务又会起来(除非把服务器网断了) 2...干掉可疑程序“ata”进程 [root@dtdream-common-prod-nginx-03 ~]# kill -9 70497 再次查看发现cpu使用率降下来了,挖矿程序也没启动了。 ? ?...,挖矿程序是从哪个入口侵入还有待排查 这次分享希望对也中挖矿程序同学, 提供一些排查思路

    7.7K30

    一个Linux平台门罗币挖矿木马查杀与分析

    通过分析,定性为是一起针对“门罗币”挖矿木马入侵事件。本文记录处理该事件关键过程以及对该挖矿木马核心代码进行分析,方便做事件响应同行们碰到同家族类型木马后可以快速查杀,定性威胁事件。...简单进程保护行为 为了防被杀后还能继续挖矿,其通过写入定时任务方式来实现简单进程保护,通过一定时间间隔使用curl与wget远程下载shell脚本程序执行,该脚本功能会执行本地路径下已存在挖矿程序...spool/cron/root /var/spool/cron/crontabs/root /etc/cron.d/root done 0x02 **木马核心代码分析** 木马整体编写逻辑 该木马使用Linux...Bashe代码分析 该ELF可执行文件静态编译造成程序达到20m,通过对其代码分析发现跟很多挖矿木马一样使用到了开源挖矿代码,该程序使用开源挖矿项目在:https://github.com/fireice-uk...“抓鸡”植入木马,而且直接使用shell脚本编写下载器加上开源挖矿代码就开始“抓肉鸡”挖矿,由此可见现在对于挖矿木马门槛在降低,但是这样简单操作就足以严重危害网络可用性与安全性。

    2.5K40

    LiveData优势

    这种感知能力可确保LiveData 仅更新处于活跃生命周期状态应用组件观察者。 应用组件观察者可以很安全观察数据变化(绑定声明周期,自动绑定和移除),不用担心内存泄漏等问题。...该组件优势: 确保界面符合数据状态 LiveData 遵循观察者模式。...不会因 Activity 停止而导致崩溃 如果观察者生命周期处于非活跃状态(如返回栈中 Activity),则它不会接收任何 LiveData 事件(也是通过LifecycleOwner实现)...,而观察者此时重走OnCreate为0,所以可以收到上一次数据变化通知 适当配置更改 如果由于配置更改(如设备旋转)而重新创建了 Activity 或 Fragment,它会立即接收最新可用数据...(ViewModel通过在OnDestory时候保存到Configure属性中,当attach时候取出这个属性里面的Viewodel赋值给组件,当Activity/Fragment重新get获取时候拿到就是上次

    1.3K20

    基于 Python 僵尸网络将 Linux 机器变成挖矿机器人

    F5 Networks 安全研究人员 发现 了一个新 Linux 加密僵尸网络,并将其命名为”PyCryptoMiner”,它主要攻击目标是具有公开 SSH 端口 Linux 系统。...截至 2017 年 12 月下旬,PyCryptoMiner 已经开采了大约价值 4.6 万美元门罗币 利用 CVE-2017-12149 漏洞,在 12 月中旬推出了针对易受攻击 JBoss 服务器新扫描功能...此外,它也是由一个合法二进制文件执行。...PyCryptoMiner 通过尝试猜测目标 Linux 设备 SSH 登录凭证进行传播,如果成功,它将部署一个简单 base64 编码 Python 脚本,用于连接 C&C 服务器以下载和执行额外...这个 Python 脚本还会收集有关受感染设备信息,包括主机/DNS 名称,操作系统名称和架构、CPU 数量以及 CPU 使用率,它还会检查设备是否已经受到感染,以及受感染设备是否用于门罗币挖掘或扫描

    939100

    从一段挖矿病毒代码看Linux命令实际应用

    这是一款Linux和Windows通吃病毒,起名为DDG挖矿病毒,目的是利用被侵入计算机资源协助自己挖矿,获取虚拟货币。该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币虚拟币货币。...这里面大部分操作都在生信宝典Linux系列教程有提及,也是我们常用提高效率方式。 怎么发现服务器中病毒了呢?...SELinux是安全增强型 Linux(Security-Enhanced Linux),它是一个Linux内核模块,也是Linux一个安全子系统。主要由美国国家安全局开发。...不只是相声领域,挖矿领域同行也是冤家,先把其它挖矿程序杀掉,不要抢自己资源。...挖矿程序反编译见:http://m.simpreme.com/eevpuh.html。 病毒都这么努力做好自己工作时候,我们有什么理由不好好学好Linux,尤其是做生物信息朋友,这是基本功。

    6.7K120
    领券