記一次linux挖礦木馬應急
1.拿到了一個靶機,top檢查,發現有一個進程CPU利用率一直在百分之百,經過特征對比,發現是挖礦木馬 2.利用 ll /proc/端口ID/exe 定位木馬文件所在位置 3.rm -rf 刪除掉木馬文件 4.原本以為搞定了,過了一會發現還是有利用率百分之百情況 5.查看 cat ...
原文:記一次與挖礦木馬的較量---linux下的挖礦
記一次與挖礦木馬的較量 聚銘網絡 : : 一 概述 本文主要是記錄了一次針對挖礦程序的應急響應處理,從三個部分來解讀此次事件: 事件描述部分,確認是否有挖礦程序。 現場分析部分,講了是如何一步一步殺掉挖礦程序。 程序分析部分,針對挖礦腳本的詳細解讀。殺死競爭挖礦程序 進程守護 傳播挖礦。 二 疑惑的用戶 前幾天接到客戶反映,他們有一台服務器資產存在異常現象,原本配置的crontab定時任務全被修 ...
2022-03-16 10:17 0 1048 推薦指數:
相關推薦
記一次Xmrig挖礦木馬排查過程
問題現象 Linux 服務器收到報警信息,主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig, 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位,該進程是一個挖礦木馬程序,通過上述截圖 ...
記一次Xmrig挖礦木馬排查過程
問題現象 Linux 服務器收到報警信息,主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig, 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位,該進程是一個挖礦 ...
記一次阿里雲被植入挖礦木馬的事件
今天上午同事說我負責的那個模塊不工作了,我登錄了一下阿里雲服務器排查一下,發現服務器運行很慢。(因為你敲的命令字符回傳的很快,但是命令的響應時間長,所以是服務器卡了,而不是網絡的問題) 使用top查看一下,發現: 抱歉,沒有及時截圖,大家將就着看吧,大概就是上圖的樣子,cpu已經 ...
記一次服務器被植入挖礦木馬cpu飆升200%解決過程
線上服務器用的是某訊雲的,歡快的完美運行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一則噩耗從前線傳來:網站不能訪問了。 此項目是我負責,我以150+的手速立即打開了服務 ...
記一次 挖礦程序入侵和處理
為了方便遠程使用,師弟把實驗室的電腦映射的公網上,結果被植入了挖礦程序 挖礦軟件是這個,因為已經被清理掉了,所以看不到運行了,不然的話,使用 nvidia-smi 命令可以看到這個挖礦程序在工作。 然后進入到這個進程中, cd /proc/$PID , 查看它的信息 ...
一次被挖礦經歷
...