手把手教你如何解決伺服器挖礦病毒

来源:https://www.cnblogs.com/lcbxiuxiu/archive/2020/02/21/12340454.html
-Advertisement-
Play Games

今天一早打開伺服器發現卡的不行,於是使用top命令查看了一番,果然不出所料,伺服器被挖礦了,下麵帶來完整的解決辦法! 一、分析產生原因 我是用的docker部署的環境,docker ps 查看一下,發現只開了三個,很有原因是redis被攻擊了 順便用jps命令查看一下有無運行的java進程,發現有一 ...


今天一早打開伺服器發現卡的不行,於是使用top命令查看了一番,果然不出所料,伺服器被挖礦了,下麵帶來完整的解決辦法!


 

一、分析產生原因

我是用的docker部署的環境,docker ps 查看一下,發現只開了三個,很有原因是redis被攻擊了

順便用jps命令查看一下有無運行的java進程,發現有一個(是前幾天用的solr沒關

 綜上原因:redis在阿裡雲控制台我自己改了埠也只是放行我自己的ip地址用了幾個月沒問題所以不是redis造成的,是剛用solr忘了改埠和限制放行地址並且solr也有漏洞容易被攻擊

二、使用find命令找到這個進程的位置

find / -name kdevtmpfsi(這個是進程名字,這個命令執行期間需要很長時間請耐心等待,一定會找到的)

 找到之後進入這個目錄,查看子文件,發現有這個挖礦文件的存在,你先別刪刪不掉的,你刪了他又會重啟(由於守護進程的原因)

 三、找到挖礦程式的守護進程並kill它

把這個守護進程kinsing殺掉就行

若不刪除守護進程,則你刪除挖坑程式,守護進程會一直重啟它

四、刪除守護進程的文件

五、刪除挖礦程式的所有文件

將這個目錄下麵的臨時文件刪光,一路yes即可

 

 六、殺死挖礦進程即可

按順序到了這一步,發現殺死它後過好長一段時間他都不會重啟了

一段時間過後挖礦程式並沒有重啟,完成了百分之九十了

 

七、最重要的一步刪除它的定時任務!

這一步一定要做,這是挖礦的定時任務,隔一定時間就會重啟,可能今天沒問題過個兩天他又重啟了,所以很有必要

crontab -l   查看定時任務
crontab -r   刪除所有定時任務

 到這就結束了,solr的漏洞確實多,一定要記得改埠和限制放行地址!!!

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • bmp180的簡介: • 壓力範圍:300~1100hPa(海拔 9000 米~-500 米) • 電源電壓:1.8V~3.6V(VDDA), 1.62V~3.6V(VDDD) • 尺寸:3.6mmx3.8x0.93mm • 低功耗:5μA,在標準模式 • 高精度:低功耗模式下,解析度為 0.06h ...
  • RAM主要的作用就是存儲代碼和數據供中央處理器在需要的時候進行調用。對於RAM等存儲器來說仍是一樣的,雖然存儲的都是代表0和1的代碼,但是不同的組合就是不同的數據。對於RAM存儲器而言數據匯流排是用來傳入數據或者傳出數據的。因為存儲器中的存儲空間是如果前面提到的存放圖書的書架一樣通過一定的規則定義的, ...
  • 在終端可以使用vim命令來直接編輯文件內容。 vim,也可以叫做vi。 vim有三種模式:命令模式、輸入模式、底線命令模式。 命令模式 vim 文件名 進入命令模式,vim也可以寫成vi。 如果文件不存在,先創建再打開,如果文件已存在,直接打開。 只能是當前目錄下的文件,不能是document/1. ...
  • [base]:容器名稱,一定要放在[]中。name:容器說明,可以自己隨便寫。mirrorlist:鏡像站點,這個可以註釋掉。baseurl:我們的 yum 源伺服器的地址。預設是 CentOS 官方的 yum 源伺服器,是可以使用的。如果你覺得慢,則可以改成你喜歡的 yum 源地址。enabled ...
  • 僅僅是學習Linux系統的命令還不夠,只有把多個命令按照自己想要的方式進行組合使用,才能提高工作效率。今天的內容主要是關於如何把命令組合在一起使用,使得輸入的命令更準確、更高效,也為接下來的Shell腳本打好基礎。 一、輸入輸出重定向 輸入重定向:指把文件內容導入到命令中。 輸出重定向:指把原本要輸 ...
  • 查看命令的使用方式 help 列出常用的shell命名 mkdir --help 列出指定命令(mkdir)的使用方式(參數) 命令的歷史記錄 方向鍵向上 上一條命令 方向鍵向下 下一條命令 清屏 clear 只是往下翻開新的一頁,往上滑仍可以看到之前的內容,常用 reset 清空之前輸入的內容,速 ...
  • Linux系統是一個多用戶多任務的分時操作系統,每個用戶都有用戶名(唯一)、口令,用戶名唯一標識該用戶賬號。 用戶管理主要涉及到用戶添加、修改和刪除。 切換用戶 su 用戶名 su即switch user,示例:su root 普通用戶切換到其它用戶、管理員,需要輸入目標用戶密碼;管理員切換到普通用 ...
  • 最近使用 fish進行工作,發現環境變數忘記如何設置; fish 環境變數保存在兩個地方; ~ 目錄下,.config/fish 目錄下; /etc/fish/ 目錄下 如果配置所有用戶都能用的環境變數,可以在 /etc/fish/config.fish 文件中進行配置; 如果單獨使用,可以在~/. ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...