阿里云ECS_Linux服务器解决蠕虫病毒MinerGuard

阿里云ECS Linux服务器清理MinerGuard蠕虫病毒教程
最新推荐文章于 2023-08-28 10:15:00 发布
原创 最新推荐文章于 2023-08-28 10:15:00 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中病毒 #Linux

本文介绍了阿里云ECS服务器遭受MinerGuard蠕虫病毒感染后的处理过程,包括通过`top`命令发现高CPU占用进程,定位病毒文件,删除病毒及其定时任务,以及对病毒文件进行不可变属性设置防止重启。同时,作者反思了服务器安全组配置的重要性,建议加强安全防护措施。 
本文为自己的阿里云Linux中挖矿病毒的处理过程以及心得整理

PS: 如果有时间的话请去 https://winterck.github.io 上去看看,里面是我刚写不久的博客原文,如果能有意见告知的话就最好了,感谢。

正文:
之前一天上班码BUG的时候,突然收到了阿里的短信,提示正在连接恶意下载源,当时我就。。。
震惊.jpg
因为那时候的云服务器里没有自己的项目,只有一个dubbo的demo而已。所以我又放了N天,有空了才去看的服务器状况,现在想想真的痛心疾首,挖矿可以,挖出来的得打自己账户不是,虽然只是一个最低配,那四舍五入一下不是一个亿了

找病毒

等下班回到家之后,进入阿里云, 发现写指令巨慢,反应很慢,于是使用 命令

$ top -c   // 或者使用 top d1 等 查看进程和cpu占用情况

发现果然是 CPU占用 100%了, 其中有 大概 这几个 进程 : sysupdate, networkservice, sysguard, update.sh, networks 这几个导致占用99.9% (因为当时没截图,所以大致忘了是哪些了) 。

之后先使用命令kill掉这几个进程 使用top命令已可以看到进程的pid

最低0.47元/天 解锁文章

新学期VIP享超值加赠
linux蠕虫清理
05-11
文档中详细介绍了怎么检查是否存在蠕虫病毒,以及怎么清理蠕虫病毒,还详细的介绍了怎么安全加固等等。
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器
12-09
1. **登录阿里云控制台**:进入“云服务器 ECS”页面。 2. **找到目标实例**:在实例列表中找到需要连接的ECS实例。 3. **点击远程连接**:在操作列中点击“远程连接”按钮。 4. **输入密码连接**:首次连接时,需要...
linux 流量蠕虫 查杀,linux系统服务器中的蠕虫病毒怎么清除
weixin_39961636的博客
05-15 331
满意答案可以用eset的nod32进行查杀。Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。防范:防范此类病毒要堵住蠕虫病毒发作的...
[问题已处理]-阿里云服务器种了蠕虫病毒和恶意下载病毒处理
爷来辣的博客
06-18 2090
今天给公司阿里云服务器安装了安骑士 下午就发现有告警,几乎所有的服务器都种了病毒,并且种类还不一样。 1 蠕虫病毒 echo ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4KdD10cnVtcGtwYWF5M3RoMnBzCmRpcj0kKGdyZXAgeDokKGlkIC11KTogL2V0Yy9
警惕Linux挖矿木马SystemMiner通过SSH爆破入侵攻击
苦逼码农的博客
03-05 2709
近日某企业Linux服务器出现卡慢,CPU占用高等现象,腾讯安全专家通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。 一、概述 近日某企业Linux服务器出现卡慢,CPU占用高等现象,向腾讯安全威胁情报中心求助。工程师征得客户同意对该企业网络运行情况进行安全审计。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定...
阿里云ECS服务器(linux系统)安装mysql后远程连接不了(踩坑)
12-16
在使用阿里云ECS服务器部署Linux系统,特别是CentOS7时,安装MySQL数据库后遇到远程连接问题,这个问题是很多初次使用者常会遇到的困扰。本文将深入解析这个问题的成因以及解决步骤。 首先,当你在本地能够正常...
阿里云ecs服务器 修改php上传最大限制的方法
09-30
如果设置正确,您应该能够上传更大的文件到阿里云ECS服务器。 需要注意的是,修改`php.ini`文件中的设置并重启服务后,更改才会生效。因此,确保在进行更改之前有适当的服务重启操作。另外,在进行这些更改时,应该...
阿里云ECS服务器Linux CentOS7安装与配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装与配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
minerguarddog:适用于Windows的Miner看门狗
02-04
minerguarddog:适用于Windows的Miner看门狗
蠕虫(yuyun)病毒清除工具
03-26
蠕虫(yuyun)病毒清除工具。可清除yuyuncantix病毒,并修复造成的破坏
ResGuard (1).7z
09-23
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。
安全警告:最新蠕虫病毒正在网络横行
huasheng123的专栏
05-12 549
安全警告:最新蠕虫病毒正在网络横行  对网络威胁进行跟踪的Internet Storm中心对大家提出警告:一种蠕虫病毒正在感染一些安全性较低的网站,并且会对其数据库进行攻击。据报告,目前大约已有4000个网站被感染,被攻击的网站会被增加一些隐性代码,当用户访问这些网站时,这些代码会使访问者下载一些恶性软件到他们的电脑上。    提示大家:不要访问那些在进行网络搜索时会在页面中(包括缓存的网页)显示
网络安全应急响应----6、挖矿攻击应急响应
热门推荐
七天
03-21 2万+
文章目录一、挖矿木马简介1、挖矿流程2、挖矿木马的传播方式二、常见的挖矿木马三、挖矿木马应急响应方法3.1、隔离被感染的服务器/主机3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木马挖矿时间3.3.2、了解网络部署环境3.3.3、系统排查3.4、挖矿木马清除四、挖矿木马防御 一、挖矿木马简介 挖矿: 每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块的生成,该节点便获得相应
挖掘“煤矿“的生活
A_991128a的博客
08-28 1386
挖矿的英语为Mining,早期主要与比特币相关。用户使用个人计算机下载软件,然后运行特定算法,与远方服务器通信后可得到相应比特币。挖矿就是利用比特币挖矿机赚取比特币。挖矿木马是利用各种方法入侵计算机,利用被入侵计算机的算法挖掘加密数字货币以牟取利益的木马。对于大部分互联网用户来说,挖矿木马更像是隐藏在互联网角落中的“寄生虫”,人们对其知之甚少。
阿里云ECS运维:恶意程序告警及处理过程
jerryzhou的博客
09-17 4749
接上篇:ECS CPU突然告警,处理无效后重启了ECS实例。在这之后运行几天后,ECS告警有异常,登录后定位到3个文件 共有2个蠕虫病毒,1个恶意程序 恶意程序C:/Windows/SysWOW64/config/systemprofile/AppData/Roaming/NetworkLocationAwarenes/NetworkLocationAwarenes.exe 蠕虫病毒 C:/Wi...
Linux挖矿病毒的清除与分析
for justice
10-14 4011
清除过程 确定病因 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。 使用命令: ps -aux | grep sysupdate 查看病毒的PID号。 为了获取绝对路径,使用: ls -l /proc/{pid号}/exe 发现sysupdate...
记录解决阿里云ES服务器提示挖矿程序
张先生
12-11 5887
前言 突然收到阿里云的短信提醒,说服务器出现了恶意挖矿程序,还好这台上都是测试服务器,之前也做了数据备份,可以放心去整,不过还是得小心严重操作前记得备份下 处理过程 1、检查服务器负载与CPU利用率,确定挖矿程序进程 执行命令: top , 如图: 发现有一个 network01的东西占用cup达到了87%,但我在服务器器根目录下的 tmp 下并没有看到这玩意 由上确定了PID进程号,查看进行所在的目录。执行命令, 并没有明确的位置,可以看到可执行文件链接 ll /proc/进程ID 然
局域网雨云蠕虫病毒的处理
weixin_33811961的博客
06-11 1230
最近跳槽换了家单位,300多台pc,2台文件共享服务器Server。PC的操作系统大部分是win7,少量是xp,Server的操作系统均为win2008 server R2,在Server上共享用户为everyone,共享和安全权限为完全控制。网络设备张核心为华为S5348,但是未做任何配置,其他交换机使用的D-LINK 1024D或者1024T,清一色傻瓜式交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值