分享处理khugrepaged挖矿病毒的经验

简介: 前端时间接到阿里客服的电话,说我的CPU长时间占用率过高,于是我上服务发现中病毒了,因为没有什么重要资料所以我把权限开放的比较大,3606、6379端口完全没改动也是完全对外开放的,防火墙也让我关掉了,完全就是0安全措施,khugrepaged病毒就是通过我开放的端口侵入到了我的服务器,让我成为了肉鸡。

前端时间接到阿里客服的电话,说我的CPU长时间占用率过高,于是我上服务发现中病毒了,因为没有什么重要资料所以我把权限开放的比较大,3606、6379端口完全没改动也是完全对外开放的,防火墙也让我关掉了,完全就是0安全措施,khugrepaged病毒就是通过我开放的端口侵入到了我的服务器,让我成为了肉鸡。
解决方法
1.执行ps -ef|grep khugrepaged查看pid,并kill掉此pid;
2.执行rm -rf /bin/khugrepaged

     rm -rf /sbin/mdmisc
     rm -rf /etc/init.d/mdmisc

3.执行ps -ef|grep mdmisc查看pid,并kill掉此pid;
4.执行rm -rf /etc/ld.so.preload

     rm -rf /usr/local/lib/libftp.so

5.执行crontab -l检查定时任务是否有挖矿病毒的守护进程,如果有则删除,顺便看一下守护进程执行的文件,此文件也删除。
备注:如果无法删除文件,则可以用chattr -i /etc/ld.so.preload命令,取消该文件的锁定状态后再删除即可。
1

相关文章
|
2月前
|
缓存 监控 安全
服务器荣获挖矿病毒,该如何处理?
【9月更文挑战第2天】若服务器不幸感染挖矿病毒,应立即断开网络连接,防止扩散;使用监控工具查找异常进程和文件,并全面扫描确认位置;谨慎删除病毒文件和进程,修复系统漏洞,安装最新补丁;加强安全防护,安装杀毒软件和防火墙,监控性能活动;最后从备份恢复数据,测试服务功能,确保正常运行。处理过程需谨慎耐心,强化安全管理。
453 3
|
云安全 安全 开发工具
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
147 0
|
监控 安全 程序员
勒索病毒不算啥,这种计算机病毒一直在受国家监控!
计算机病毒的历史可以划分为三个时代:DOS时代、PC时代和互联网时代。
700 0
勒索病毒不算啥,这种计算机病毒一直在受国家监控!
|
监控 安全 NoSQL
记一次服务器被挖矿木马攻击的经历
利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,于是赶紧采取办法~
记一次服务器被挖矿木马攻击的经历
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3295 0
|
Web App开发 安全 应用服务中间件
技术研究 | JbossMiner 挖矿蠕虫分析
前言 从2013年的诞生,到2016爆发,挖矿(MiningCryptocurrency) 的高回报率,使其成为了一把双刃剑。据外媒去年的统计,比特币的算力(Hash Rate)已在半年内翻了一翻。 当比特币全网算力已经全面进入P算力时代,也就意味着需要有相应计算能力的设备高速运转,不间断地暴力验证和工作,来支撑矿工们的“野心”。
5006 0