【安全】查杀linux挖矿病毒 kswapd0

中毒现象

高cpu占用,使用top命令查看cpu使用率长时间50%以上,cpu占用异常的进程八成就是挖矿病毒进程
在这里插入图片描述
此病毒隐藏了自己,top命令无法查看到挖矿病毒进程,可通过sysdig命令找到隐藏进程
安装sysdig

curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

查看cpu占用排行

sysdig -c topprocs_cpu

在这里插入图片描述

通过进程Id查看病毒的文件地址

ls -l /proc/16959/exe

然后找到对应的进程文件
在这里插入图片描述
该病毒有自动重启的任务,crontab -l 命令查看并清除定时任务
同时检查如下目录,将可疑文件清理掉

ls -a /root/.configrc# 此目录下可能会有perl脚本,删除即可
ls -a /tmp
rm -rf /root/.configrc/

systemctl status pid 能查到子进程,一起kill

systemctl status pid

注意,该进程有子进程spamd child,需要一同清理,否则会再次重启
在这里插入图片描述在这里插入图片描述
清除~/.ssh/known_hosts里的可疑数据,修改root密码,避免使用弱密

安全建议

  • 尽量用密钥连接服务器,禁用账号密码连接,修改默认的22端口。
  • 封闭不使用的端口,做到用一个开一个(通过防火墙和安全组策略)
  • 密码增强复杂性,别用什么 1q2w3e之类的,这些都的常用的破戒字典也有的。
  • 及时修补系统和软件漏洞

病毒种类

按照腾讯云报道,此次攻击为“亡命徒(Outlaw)僵尸网络”该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。所以大家一定要修改好强悍的root密码。

【安全】查杀linux上c3pool挖矿病毒xmrig
【安全】查杀linux挖矿病毒 kswapd0
【安全】查杀linux隐藏挖矿病毒rcu_tasked
【安全】挖矿木马自助清理手册

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/623988.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

元类的执行

class MetaB(type):def __new__(cls, name, bases, attrs):print(f"使用元类 {cls.__name__} 创建{name}类 ")return super().__new__(cls, name, bases, attrs)class A(metaclassMetaB):passclass C(A):pass元类MetaB的__new__方法应该只会在创建类A时被调用一次, 因…

全球最新国内外18个热门风景视频素材网站推荐

寻找最新的高清风景视频素材?这里有国内外共18个热门网站,精心整理供您选择。 国内资源: 蛙学网:免费提供多种无版权视频素材,资源丰富。新GG网:需QQ登录,提供丰富的视频模板,通过…

IIC和OLED再认识

IIC介绍 51是由于芯片功能不齐全,以至于需要软件编写IIC 而STM32芯片足够将IIC配置在硬件当中以至于直接读写即可 忘记了可回顾51的16.IIC 协议 和 OLED_oled,iic通信波特率-CSDN博客 在STM32中使用IIC可以直接调用HAL库的库函数: HAL_StatusTypeDe…

2024.4.16

三个按键的中断 do_irq.c #include "mykey.h" extern void printf(const char *fmt, ...); unsigned int i 0; void do_irq(void) {//获取中断号unsigned int irqno (GICC->IAR&0x3ff);switch (irqno){case 99://中断处理逻辑printf("KEY1_INTC\n&q…

java绘图在ubuntu报错

把JRT网站部署到ubuntu桌面系统上,开始没测试绘图部分功能,只试了连PostGreSql部分正常。后面试了生成位图部分发现报错。 报下面错误: (ColorModel.java:220)\n\tat java.desktop/java.awt.image.BufferedImage.(BufferedImage.java:286)\n…

大历史下的 tcp:从早期拥塞控制 到 bbr 再到未来

TCP协议有了拥塞控制机制,为什么还会网络拥塞? 随着骨干带宽增长,拥塞被阻滞在接入网,大规模拥塞崩溃难再呈现,tcp 拥塞控制(不仅限于 tcp,但以 tcp 为主线来说)从避免崩溃,保证可用性逐渐转到…

【从浅学到熟知Linux】进程控制下篇=>进程程序替换与简易Shell实现(含替换原理、execve、execvp等接口详解)

🏠关于专栏:Linux的浅学到熟知专栏用于记录Linux系统编程、网络编程等内容。 🎯每天努力一点点,技术变化看得见 文章目录 进程程序替换什么是程序替换及其原理替换函数execlexeclpexecleexecvexecvpexecvpeexecve 替换函数总结实现…

JavaScript基础:js介绍、变量、数据类型以及类型转换

目录 介绍 引入方式 内部方式 外部形式 注释和结束符 单行注释 多行注释 结束符 输入和输出 输出 输入 变量 声明 赋值 关键字 变量名命名规则 常量 数据类型 数值类型 字符串类型 布尔类型 undefined 类型转换 隐式转换 显式转换 Number ✨介绍 &a…

500元左右的运动耳机怎么选?五大质量超群品牌分享

在运动中,一款合适的耳机不仅可以提升运动的乐趣,更能激励我们坚持锻炼,在市场上的运动耳机种类繁多,价格不一,如何选择一款既适合自己又物有所值的运动耳机呢?特别是在500元左右的预算范围内,我…

多规格产品应该如何设置呢?

今天一用户从供应商手中拿到产品价目表,但是设置起来蒙圈了,接下来我们就一起设置一下吧~ 一、产品价格表 我们通过供应商手中拿到产品价目表是这个样子的: 5bea1202312081615331303.png 我们可以看到此产品的销售客价根据不同…

【中间件】ElasticSearch简介和基本操作

一、简介 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,支持各种数据类型,包括文本、数字、地理、结构化、非结构化 ,可以让你存储所有类型的数据,能够解决不断涌现出的各种用例。其构成如下: 说明&#xff1…

【SVN】clean up报错:Cleanup failed to process the following paths 解决方法

报错来源:代码更新有一个文件既不能接受自己的也不能接受别人的,只能取消,再提交提醒clean up,随后报标题错误。 解决方法:参考https://www.cnblogs.com/pinpin/p/11395438.html 注:如果clean up的时候有…