Redis挖矿新程序wnTKYg解决方法
来源:互联网 发布:网络推广价格 编辑:程序博客网 时间:2024/06/03 17:02
wnTKYg同minerd和AnXqV两个一样都是挖矿程序。
我的其中一台服务器安装的redis3.2.5(6379端口)的版本,今天发现被挖矿(植入了程序),CPU资源一直占用到98%,造成主机无法使用。
解决方法步骤如下:
1、关闭访问挖矿服务器的访问:
iptables -I INPUT -s www.bdyutiudwj.com -j DROP;
iptables -A OUTPUT -d www.bdyutiudwj.com -j DROP
或者是
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP
2、找到wnTKYg程序:find / -name wnTKYg* ,一般是在/tmp/wnTKYg
3、去掉执行权限:chmod -x wnTKYg
4、杀掉进程:pkill wnTKYg
5、清除定时任务:在 /var/spool/cron 下的文件直接删除或者直接删除
rm -rf /var/spool/cron
6、清除文件:/tmp文件夹下也有文件需要清除,Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)> AnXqV ddg.217 ddg.218 ddg.219 duckduckgo.12.log duckduckgo.17.log duckduckgo.18.log duckduckgo.19.log
7、清除文件
删除文件之后要在次删除相关进程,ddg.1009,这个进程要删除掉
ps -aux|grep ddg ,kill进程ID
为了防止REDIS以后再次攻击,最后做以下修改
(1)把默认的端口号6379给改了
(2)把密码改的更复杂了
(3)把bind xx.xx.x.x xx.xx.xx.xx改了
- Redis挖矿新程序wnTKYg解决方法
- 阿里云服务器被入侵挂上了wnTKYg挖矿程序解决办法
- CentOS7清除wnTKYg木马
- wnTKYg木马的解决
- CentOS7清除wnTKYg木马
- CentOS7清除wnTKYg木马
- redis crash的解决方法
- redis的解决方法 (Redis server went away)
- 服务器挖矿又出新服务 wnTKYg
- 服务器挖矿又出新服务 wnTKYg
- 彻底清除Linux centos minerd木马 wnTKYg木马
- 阿里云CentOS7.2清除wnTKYg木马
- 近期 wnTKYg Linux 恶意软件简介
- 清除wnTKYg 挖矿工木马的过程?
- redis客户端程序实例
- Java程序操作Redis
- 【程序初始化正常】解决方法。
- 误码率程序出错解决方法
- oracle中对workarea_size_policy和sort_area_size的总结
- 详解JavaScript中的label语句
- PTA 7-8(树) 修理牧场(25 分) 最优二叉树
- 欢迎使用CSDN-markdown编辑器
- Easyui combobox过滤
- Redis挖矿新程序wnTKYg解决方法
- SQL SUBSTRING_INDEX 函数用法
- mysql5.6数据库备份及授权
- 欧几里德算法扩展
- Android Studio项目用Git上传至码云(OSChina)
- 在Mac环境下添加映射的方法
- HDU 3018 Ant Trip HDU
- if条件判断中的-z到-d的意思
- Android ANR是什么?如何避免ANR