服务器挖矿又出新服务 wnTKYg
来源:互联网 发布:php 十六进制转字符串 编辑:程序博客网 时间:2024/05/05 05:42
wnTKYg同minerd和AnXqV两个一样都是挖矿程序。
一台服务器安装的redis3.2.8(6379端口)的版本,今天发现还是被挖矿,这次和之前的不同服务器的CPU资源没被耗到98%,而是一直维持在70%。同IP端内的另一台服务器redis3.2.8(6000端口)的机器目前没有被挖矿,继续监控中。
临时解决方法跟之前一样。
1、关闭访问挖矿服务器的访问:iptables -I INPUT -s www.bdyutiudwj.com -j DROP;iptables -A OUTPUT -d www.bdyutiudwj.com -j DROP
2、找到minerd程序:find / -name wnTKYg*
3、去掉执行权限:chmod -x wnTKYg
4、杀掉进程:pkill wnTKYg
5、清除定时任务:在 /var/spool/cron 下的文件直接删除
6、清除文件:除了opt下面的两个异常文件需要清除,/tmp文件夹下也有文件需要清除,Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)> AnXqV ddg.217 ddg.218 ddg.219 duckduckgo.12.log duckduckgo.17.log duckduckgo.18.log duckduckgo.19.log
9 0
- 服务器挖矿又出新服务 wnTKYg
- 服务器挖矿又出新服务 wnTKYg
- 阿里云服务器被入侵挂上了wnTKYg挖矿程序解决办法
- 华为软件开发云又出新服务:开源镜像站正式上线,致敬开源,使能开发者!
- IE6.0又出新漏洞
- Google又出新玩法啦
- 社会化招聘,又出新高度!
- 阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,wnTKYg病毒
- 天涯又出新语录:最新100句
- Lab4是不是又出新扩展实验了?
- 抢用户,搜狗又出新招
- 清除wnTKYg 挖矿工木马的过程?
- 服务器太多怎么办?锐盾KVM 出新招
- Oracle又出新招 Siebel CRM进入Linux
- 财经作家凌志军又出新作《中国的新革命》
- 垃圾邮件又出新花样 Google Docs成为帮凶
- ASP又出新漏洞(有办法看源代码了)
- 天涯又出新语录:最新100句..我要笑疯了了
- 常见的几种浏览器兼容性问题和解决方案
- 微信小程序(Mini Program)
- 创建与使用WEBAPI
- Python学习2
- 【POJ3335】博物馆守卫Rotating Scoreboard 半平面交
- 服务器挖矿又出新服务 wnTKYg
- 优化mysql使用的方法以及使用到的工具和命令
- Tcp实现客户端和服务器端的简单互访
- thinkphp的D方法使用
- Java 7之多线程线程池
- 适用于各个浏览器并兼任ie7以上的轮播图
- Spring学习日记(一) tiles
- Android开发者福利之--------Android 5.1 API
- iOS 之获取短信验证码倒计时