无意间发现我的一台云服用器中了矿机xmrig的毒,续!!

最新推荐文章于 2025-09-08 04:49:48 发布
原创 最新推荐文章于 2025-09-08 04:49:48 发布 · 1.3w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xmrig

本文详细记录了作者在Ubuntu云服务器上发现并清除xmrig矿机病毒的过程,包括检查定时任务、删除病毒脚本、重启服务及杀掉恶意进程等步骤。

接上 无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!

上次没根除接着来!

看一下是不是设置了定时任务:这里要注意一下,我一开始 crontab的时候没有指定用户(我是用ubuntu用户登陆的),没有看到这个任务,以为没有问题,不指定用户列出的是当前用户的任务,编辑也是同样如此.

果然,去下载了一脚本执行!

打开看看

就是你了! 这段脚本也比较简单好理解大概意思:清清本地的病毒,再从远程下载下来执行

查一下185.10.68.115 

一家冰岛的服务器提供商!

原来18年就有人中招了

我也再提交一下吧,哈哈!!

还有些中国的服务器,不是知道是真的自己在干坏事,还是躺枪,哎。。。

 

看到一个电信的,蜜罐? 

扯的有点远了,回正是接着说.

接下来就是消灭病毒了:

先把定时任务删除,这个是它“起死回生”的根基!

删除后保存文件,

服务重启 Service crond  restart

清了病毒文件:

杀了进程:

 sudo kill -9 28749

完工! 看明天还能不能再跑起来,哈哈!!

 

补充:接下 无意间发现我的一台云服用器中了矿机xmrig的毒,再续!!

matlab.zip_Mine!_matlab露天矿_vehicle_露天
09-23
描述中的“‘露天矿生产的车辆安排’的模型和评述 ‘Model and review of vehicle arrangement’ open pit mine production”表明,此压缩包可能包含一个MATLAB模型,该模型设计用于规划和评估露天矿作业中车辆的...
精选资源
xmrig-setup:xmrig矿工
04-02
xmrig设置 xmrig矿工
记一次 Linux 被入侵,服务变“矿机”全过程.docx
12-25
记一次 Linux 被入侵,服务变“矿机”全过程
记录ECS Linux系统出现xmrig挖矿程序
Any1992的博客
12-28 1943
记录ECS Linux系统出现xmrig挖矿程序 最近收到阿里检测服务出现了紧急安全事件:挖矿程序,炸一看,额...... ,吓了一跳,这是哪里冒出来的,结果看到如下图所示,开始进行了排查。 原因分析: minerd 挖矿程序一般存在于/tmp/目录下 可通过以下方式进行排查是否存在相关进程: 在服务上执命令:top 上图,可以看到占用大量CPU资源是minerd。 在服务上执行:ps 排查相关占用CUP资源最多的程序。 处理方式 使用命令 :kill -9
xmrig算力基准测试:不同硬件性能评分
最新发布
gitblog_01199的博客
09-08 969
你是否曾为选择合适的硬件进行区块链计算而困惑?同样的算法在不同CPU上的表现可能相差数倍,错误的硬件配置甚至会导致算力损失50%以上。本文将通过xmrig的基准测试功能,全面解析主流CPU在RandomX、KawPow等算法下的性能表现,提供详细的硬件选型指南和优化方案,帮助你最大化计算效率。 读完本文你将获得: - 3类主流CPU架构的算力对比表 - 5步完成性能优化的实操指南 - 不同算法下...
Ubuntu16.04.06 LTS crondd 进程占用cpu很高,中了xmrig(M罗B)木M
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-21 649
环景: Ubuntu16.04.06 LTS 联想物理机 问题描述: crondd 进程占用cpu很高 解决方案: 1.netstat -antlp|grep -e crondd -e rsync 查看进程通信信息** 3.125.10.23 地理地址: 德国 法兰克福 运营商: 亚马逊 htop信息 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 no crontab for root 3.ls -l /proc/27012/exe #27012为当时进程
服务CPU一直高占用,病排查,服务被黑,服务中挖矿病,挖矿机xmrig排查及解决
zhazha0807的博客
03-04 5289
收到阿里发来的通知“【挖矿处置通知】请尽快整改服务挖矿活动”,"经检测您的阿里服务上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务资源情况,发现一个进程一直持cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
阿里服务xmrig
qq_35692783的博客
09-27 1536
今天访问服务的时候,命令输入很慢,于是输入top查看进程运行情况,发现有个名叫xmrig的进程占用CPU占90+%以上。 百度查了一下发现是挖矿的,应该是上次安装redis后没设置访问密码的原因。 先是尝试用 kill -9 进程ID 杀掉,结果又有新的xmrig产生了,于是就查看这个进程的执行文件在哪里,然后把这个目录下的文件全都删掉。 /proc/进程ID/exe rm -rf /root/.c3pool 输入top之后发现还存在,再次尝试kill,成功杀死并且没有新的进程产生了。 网上说可能
无意间发现我的一台服用中了矿机xmrig,哎!!
kevin的博客
06-11 3万+
矿机自己平时用来做测试的一台,所以也没做什么防护,今天上去无意见看到有一个xmrig进程cpu 99%, Xmrig是啥? 原来是矿机,还用的root干的,我花的银子买的机,天天给人挖矿, 好不爽啊!!! 看一下在哪里 /proc/27336/exe 都跑一个月了。。。。 kill -9 27336 先灭了再说! 吓得我赶紧修改root密码 还没...
服务遭遇xmrig挖矿病
康小虎的博客
12-25 4504
发现问题: 在自己买的阿里服务上部署的项目之前就偶尔会自己kill掉,一直没有在意,重启项目后继使用。但是昨天重启后一直被kill掉,根本没法正常启动,用top命令看了一下,发现一个奇怪的进程一直占用CPU在50%左右,然后去阿里控制台看了一下,最近一个月CPU使用率几乎都接近100%。最后上网查了一下,xmrig是一款挖矿病 解决问题: 百度了一下暂时解决了,基本跟阿里给的方案一样。直接看看阿里售后的说法: 1、首先看一下为什么阿里没有安全提示 ![在这里插入图片描述](https:/
精选资源
芯动科技取消 Grin 矿机销售计划 愿意出售产品完整设计方案
01-20
芯动科技,一家知名的矿机生产商,近期宣布取消其Grin矿机的销售计划,这一决定源于定制芯片G32 GPU ASIC的生产过程中遇到的困难。由于芯片的高复杂度和第三方代工厂的量产延误,芯动科技无法按原计划在一月和二月向...
libuv-v1.42.0windows64位vs2015/2017项目
10-06
这是libuv1.42的windows64位vs2015/2017的项目,可以编译哦
露天矿领域采用空中采矿机的探索与研究
05-31
空中采矿机设想的提出,充分整合采掘、运输及排弃环节为一体,可以大幅缩减露天矿的运营成本、降低安全压力。露天矿的主要成本来自卡车运输,采用空中采矿机可以不用卡车运输,连作业;大幅缩减露天矿的用工数量,可以...
Ubuntu 18.04 安装xmr
qq_43140843的博客
06-13 3443
同样的机,安装xmrig不能用,会出现read error: "connection reset by peer " 尝试了好几次,都不行。 最后发现xmr-stak版本可以 步骤如下 sudo apt install libmicrohttpd-dev libssl-dev cmake build-essential libhwloc-dev 安装依赖关系 git clone https:/...
服务集体中事件 xmrig trace 挖矿病
枫小秋 的博客
01-05 7880
事件简述: 2019年12月22日,我们服务的一个客户服务大面积提示被用于“挖矿”,随即我们便进行了病的清理,但病的来源通过我们原有实施的监控和安全检测中并未能发现。事前我们在服务的远程登录上限制了只允许VPN+堡垒机登录,对服务的各方面性能、所有人员的风险操作以及可能通过web渗透的异常登录和执行行为均有监控和告警,但这次在服务监控和安全监控中我们却未找到任何端倪。 发生这次事件...
网络安全-挖矿病XMrig miner
L120305q的博客
04-05 2055
挖矿病XMrig miner
菜鸟的linux服务第一次木马入侵处理记录(名为xmrigMiner的木马)
weixin_48713918的博客
04-01 3026
遇到木马入侵linux自查自删过程。 查了一下后台,是这个样子 显示的是cpu与内存占用极高,不停有写入操作大写的懵逼,第一反应是先关机 但是没屁用,cpu与内存占用居高不下 我处理的主要过程如下 kill进程没用,还会重新启动。查了半天资料,说是让我看看启用命令 卧槽,真的有 大概是我用的redis安装包有问题赶快启用删除全部定时任务命令 再次查询,就查不到这个定时任务了但是占用率还是居高不下,kill不掉用top命令查看进程状况 就是这个流氓程序,一直占着, 用kill命令,后面的2988
初步解决挖矿病xmrig cpu miner
热门推荐
qq_42906657的博客
09-16 4万+
初步解决挖矿病xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务受到攻击,被植入了木马,后来就发现中了这个挖矿病。之前曾经解决过,是把任务管理中杂七杂八的进程都结束掉:将不认识的后缀为32位的进程都结束掉。 但是我服务重启后发现还是有这个问题,说明注册表没清干净。 今天查了下网上的解决方案,好像都是用工具,没有比较简单的方法。下面是我今天初步清除的...
根除矿机xmrig
qq_19582693的博客
07-28 7171
根除xmrig矿机
XJM-KS系列浮选机矿化研发与效益分析
"本文主要探讨了XJM-KS系列浮选机矿化的研究与应用,旨在解决XJM-S系列浮选机在设备大型化和老厂改造中遇到的问题。通过研究矿化的流体力学特性,分析了关键结构参数对其工作效果的影响,并提出了确定矿化结构...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值