阿里云ECS_Linux服务器解决蠕虫病毒MinerGuard

本文介绍了阿里云ECS服务器遭受MinerGuard蠕虫病毒感染后的处理过程,包括通过`top`命令发现高CPU占用进程,定位病毒文件,删除病毒及其定时任务,以及对病毒文件进行不可变属性设置防止重启。同时,作者反思了服务器安全组配置的重要性,建议加强安全防护措施。
本文为自己的阿里云Linux中挖矿病毒的处理过程以及心得整理 

PS: 如果有时间的话请去 https://winterck.github.io 上去看看,里面是我刚写不久的博客原文,如果能有意见告知的话就最好了,感谢。

正文:
之前一天上班码BUG的时候,突然收到了阿里的短信,提示正在连接恶意下载源,当时我就。。。
震惊.jpg
因为那时候的云服务器里没有自己的项目,只有一个dubbo的demo而已。所以我又放了N天,有空了才去看的服务器状况,现在想想真的痛心疾首,挖矿可以,挖出来的得打自己账户不是,虽然只是一个最低配,那四舍五入一下不是一个亿了

找病毒

等下班回到家之后,进入阿里云, 发现写指令巨慢,反应很慢,于是使用 命令

$ top -c   // 或者使用 top d1 等 查看进程和cpu占用情况

发现果然是 CPU占用 100%了, 其中有 大概 这几个 进程 : sysupdate, networkservice, sysguard, update.sh, networks 这几个导致占用99.9% (因为当时没截图,所以大致忘了是哪些了) 。

之后先使用命令kill掉这几个进程 使用top命令已可以看到进程的pid

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值