linux系统中挖矿病毒了怎么办?处理挖矿程序的方法
挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以清理。
可以采取如下措施排查和处理。
执行以下命令查看挖矿进程的执行文件链接。
ls -l /proc/xxx/exe // xxx表示该进程的PID。
清除挖矿进程的执行文件。
在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查您服务器的防火墙中是否存在挖矿程序的矿池地址。
执行以下命令查看是否存在业务范围之外的可疑通信地址和开放端口。
iptables -L -n
如存在则执行以下命令清楚恶意矿池地址
vi /etc/sysconfig/iptables
执行以下命令排查是否存在定时任务。
crontab -l
您可以根据排查的结果,对可疑的定时任务文件进行处理,防止二次入侵。
执行以下命令检查SSH公钥中是否存在挖矿病毒,防止出现持续后门。
cat .ssh/authorized_keys
看其他服务器中是否存在挖矿行为,防止挖矿病毒重复感染内网中的其他服务器。
也可以联系网云互联QQ33790982来帮您检查处理!
转载请注明:IT运维空间 » linux » linux系统中挖矿病毒了怎么办?处理挖矿程序的方法
你可能喜欢:
-
MySQL与JDBC之间的SQL预编译技术讲解
-
详解MySQL Shell 运行 SQL 的两种内置方法
-
mysql错误:java.sql.SQLException: The server time zone value ‘�й���ʱ��’ is unrecognized or represents more than one time zone.
-
ORACLE SQL TUNING ADVISOR 使用方法
-
通用的关于sql注入的绕过技巧(利用mysql的特性)
-
mysql 生成UUID() 即 ORACLE 中的guid()函数
-
执行多条SQL语句,实现数据库事务。(Oracle数据库)
-
Oracle DBA常用SQL
-
MySQL架构优化实战系列4:SQL优化步骤与常用管理命令
-
探究MySQL中SQL查询的成本
发表评论