记一次linux挖矿木马应急
1.拿到了一个靶机,top检查,发现有一个进程CPU利用率一直在百分之百,经过特征对比,发现是挖矿木马 2.利用 ll /proc/端口ID/exe 定位木马文件所在位置 3.rm -rf 删除掉木马文件 4.原本以为搞定了,过了一会发现还是有利用率百分之百情况 5.查看 cat ...
原文:记一次与挖矿木马的较量---linux下的挖矿
记一次与挖矿木马的较量 聚铭网络 : : 一 概述 本文主要是记录了一次针对挖矿程序的应急响应处理,从三个部分来解读此次事件: 事件描述部分,确认是否有挖矿程序。 现场分析部分,讲了是如何一步一步杀掉挖矿程序。 程序分析部分,针对挖矿脚本的详细解读。杀死竞争挖矿程序 进程守护 传播挖矿。 二 疑惑的用户 前几天接到客户反映,他们有一台服务器资产存在异常现象,原本配置的crontab定时任务全被修 ...
2022-03-16 10:17 0 1048 推荐指数:
相关推荐
记一次Xmrig挖矿木马排查过程
问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿木马程序,通过上述截图 ...
记一次Xmrig挖矿木马排查过程
问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿 ...
记一次阿里云被植入挖矿木马的事件
今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢。(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看一下,发现: 抱歉,没有及时截图,大家将就着看吧,大概就是上图的样子,cpu已经 ...
记一次服务器被植入挖矿木马cpu飙升200%解决过程
线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了。 此项目是我负责,我以150+的手速立即打开了服务 ...
记一次 挖矿程序入侵和处理
为了方便远程使用,师弟把实验室的电脑映射的公网上,结果被植入了挖矿程序 挖矿软件是这个,因为已经被清理掉了,所以看不到运行了,不然的话,使用 nvidia-smi 命令可以看到这个挖矿程序在工作。 然后进入到这个进程中, cd /proc/$PID , 查看它的信息 ...
一次被挖矿经历
...