阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,wnTKYg病毒
来源:互联网 发布:中译英在线翻译软件 编辑:程序博客网 时间:2024/05/18 21:07
阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,经排查为wnTKYg病毒,具体修复步骤如下:
- 通过#top -c排查CPU占内存很高的进程
- 19146 root 20 0 236236 5200 1024 S 99.7 0.1 9518:01 /tmp/wnTKYg
- 删除#/var/spool/cron下的自启动脚本,root和crontabs
- 通过进程查看到该文件目录为 /tmp下,删除wnTKYg并杀进程,但是4S后还会自启动,经过排查应该还有守护进程,在/tmp 目录下找到ddg.2020文件,删除该文件并停掉ddg.2020进程
- 删除#rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 文件
- 重新检查wnTKYg和ddg.2020进程是否存在
问题总结
这样的病毒是直接远程连接redis,一般redis都是root安装的,连接redis也就掌握了root权限,它可以往你的定时任务里写内容。
- 中这样的病毒大多都是因为redis没有设置密码,存在着很大的安全漏洞,所以大家要设置redis密码,并且更改redis的端口。安装时最好别用root安装。
- 查了些资料看有人说这是在挖币,wnTKYg是门罗币,所以大家要注意服务器的安全,别让自己的资源让别人用来挣钱。
阅读全文
0 0
- 阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,wnTKYg病毒
- Linux下使用SSH非交互式远程执行命令脚本
- Linux下使用SSH非交互式远程执行命令脚本
- Linux下使用SSH非交互式远程执行命令脚本
- 阿里云服务器被入侵挂上了wnTKYg挖矿程序解决办法
- ssh执行非交互式命令
- php 利用ssh执行远程或本地liunx服务器命令
- 服务器病毒问题解决- 阿里云 挖矿病毒,Circle_MI.png
- Linux下非交互式远程执行命令脚本(比ssh更好的方式)
- 阿里云ECS服务器SSH远程登录
- 服务器挖矿又出新服务 wnTKYg
- 服务器挖矿又出新服务 wnTKYg
- crontab执行报异常
- ssh远程批量替换某个文件中的字符串,ssh远程执行sudo指令
- redhatlinux5 ifconfig指令执行异常
- 阿里云 liunx 密钥对远程登录
- SSH包+报错异常
- 【异常】阿里云ECS之Centos7下载文件出现”wget: unable to resolve host address”
- 【算法知识总结】最长递增子序列
- Oracle 11G RAC 修改IP
- Oracle—删除表空间出现约束的解决办法
- 免费提供下载
- android小知识点
- 阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,wnTKYg病毒
- 每天回顾linux命令(su)
- [bzoj3156][dp+斜率优化]防御准备
- Java8 lambda表达式示例
- 设置电脑默认浏览器的方法
- Linux查看物理CPU个数、核数、逻辑CPU个数, CPU型号 (转)
- caffe随记(八)---使用caffe训练FCN的pascalcontext-fcn32s模型(pascal-context数据集)
- rktlet初长成,rkt CRI带你飞
- EM算法介绍和参数初始化研究