关于kswapd0 CPU占用率高的问题,原来是被植入挖矿程序

最新推荐文章于 2024-05-22 16:28:54 发布
最新推荐文章于 2024-05-22 16:28:54 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: Linux 文章标签: kswapd0 挖矿 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33326449/article/details/116464719
版权
本文描述了一位用户发现其百度云服务器负载过高,经排查发现服务器被植入了挖矿程序。该程序通过进程kswapd0伪装,并在.configrc目录下创建了相关文件和计划任务。解决方案包括:杀掉恶意进程,删除相关文件,清理计划任务,检查并删除/tmp目录下的可疑程序,以及修改root密码以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

朋友做毕设购买了一个百度云服务器,偶然间登录上发现负载较高,购买的是低配版的虚拟服务器单核2G内存,想着答辩完后就释放掉

top看了下资源的使用情况发现有个进程使用率过高,猜想是中了木马

netstat -antpl 查看一下异常的进程

[root@instance-g0wuu7jx ~]# netstat -antlp|grep  -e kswapd0 -e rsync
tcp        0      0 172.16.0.4:43804        45.9.148.59:443         ESTABLISHED 5427/./kswapd0      
tcp        0      0 172.16.0.4:57244        45.9.148.99:443         ESTABLISHED 5420/rsync

发现有个国外的网站45.9.148.59捣的鬼

通过进程id看下这个进程做了什么,查了网上的文章发现是挖矿的程序,简直醉了

[root@instance-xxxxx ~]# ls -l /proc/5427/exe
lrwxrwxrwx 1 root root 0 May  6 22:13 /proc/5427/exe -> /root/.configrc/a/kswapd0
[root@instance-xxxxx ~]# ls -a
.   .bash_history  .bashrc               .config    dir.dir         .mysql_secret  .tcshrc
..  .bash_logout   .cache                .configrc  git             .pki           .viminfo
1   .bash_profile  CentOS-Base-New.repo  .cshrc     .mysql_history  .ssh
[root@instance-xxxxx ~]# cd .configrc/
[root@instance-xxxxx .configrc]# ls
a  b  cron.d  dir2.dir
[root@instance-xxxxx .configrc]# ll
total 16
drwxr-xr-x 2 root root 4096 May  3 05:03 a
drwxr-xr-x 2 root root 4096 May  3 05:03 b
-rw-r--r-- 1 root root  250 May  3 05:03 cron.d
-rw-r--r-- 1 root root   16 May  3 05:03 dir2.dir
[root@instance-xxxxx .configrc]# cat cron.d 
1 1 */2 * * /root/.configrc/a/upd>/dev/null 2>&1
@reboot /root/.configrc/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc/b/sync>/dev/null 2>&1
@reboot /root/.configrc/b/sync>/dev/null 2>&1  
0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1
[root@instance-xxxxx .configrc]# crontab -l
1 1 */2 * * /root/.configrc/a/upd>/dev/null 2>&1
@reboot /root/.configrc/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc/b/sync>/dev/null 2>&1
@reboot /root/.configrc/b/sync>/dev/null 2>&1  
0 0 */3 * * /tmp/.X25-unix/.rsync/c/aptitude>/dev/null 2>&1
[root@instance-xxxxx .configrc]#

解决方案

  1. 杀掉病毒进程,直接kill掉即可
  2. 删除可疑文件,这次分析中病毒将自己隐藏在用户文件夹中的.configrc中,直接删除即可
  3. 另外一些博主发现在/tmp目录中有可能也会存在一些异常的程序,比如名叫test的程序
  4. 删除病毒创建的计划任务 可以使用crontab -l -u user_name查看某个用户的计划任务,如果发现可以任务可以通过crontab -e -u user_name删除。以下是该病毒创建的计划任务示例:

方式一:干掉后台进程  kill -9 5420 5427

方式二:干掉定时器  crontab -e

此时负载会立马降下来

方式三:想删除/tmp目录下的程序,发现是个dota3的压缩包,之前在另外一篇博主的文章有看到,感觉是被同一个黑客给搞了。

[root@instance-g0wuu7jx .X25-unix]# ls
dota3.tar.gz
[root@instance-g0wuu7jx .X25-unix]# pwd
/tmp/.X25-unix

方式四:更改root密码

参考1

参考2

 

uni-app介绍
yangkos7s的博客
01-04 1512
Uni-app是一个跨平台开发框架,可以帮助开发者快速构建多端应用,包括Web、iOS、Android、H5、小程序等。Uni-app的特点是使用Vue.js作为开发语言,可以在不同的移动端平台上共享组件库业务逻辑代码,大大提高了开发效率代码重用率。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
Jeesite-uniapp框架学习篇一(版本说明、工具网站、学习网站)
码农舟舟的博客
08-08 1914
Jeesite-uniapp框架介绍及部署。
什么是uniapp
weixin_55996955的博客
05-22 3063
uni-app是一个基于Vue.js开发的跨平台应用开发框架,可以使用一套代码同时构建iOS、Android、H5、小程序等多个平台的应用。uni-app的特点是开发效率高、开发成本低、开发周期短,同时还具有良好的性能用户体验。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
什么是uni-app?
weixin_30838921的博客
09-10 2171
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 即使不跨端,uni-app同时也是更好的小程序开发框架。详见评测 DCloud公司拥有350万开发者用户,旗下uni-app有5万+案例、600+插件、50+微信/qq群、更高的百度指数,可...
uni-app
S_i_mple的博客
04-21 3759
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
(源码)基于uniapp框架的前端开发学习项目.zip
最新发布
04-07
# 基于uniapp框架的前端开发学习项目 ## 项目简介 uniapp 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到 iOS、Android、Web(响应式)、以及各种小程序(微信支付宝百度头条QQ钉钉淘宝...
学习APP(ssm+uniapp框架).zip
11-28
学习APP推送学习资源,实现资源共享;支持学习交流与互动,促进知识构建;支持作业练习与反馈,增强学习效果等。 2.主要内容: 本课题的主要目标是,通过面向对象方法开发系统,实现以下功能模块。具体功能如下: ...
基于uniapp框架的医院管理系统 (源码 + 说明文档 + 演示视频)
04-11
总结,基于uniapp框架的医院管理系统展示了uniapp在医疗领域应用的可能性,通过这个项目,开发者不仅可以学习uniapp的开发技术,还可以了解如何构建一个完整的医院管理系统。无论是对于个人技能提升还是团队项目...
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP
05-25
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP。 在uniapp 小程序/h5网页网站/安卓苹果app/nvue等(全平台完美兼容)开发中,完成实现九宫格效果抽奖转盘机,丝滑流畅的抽奖体验,可以调用服务端接口...
uni-app是什么
weixin_48392117的博客
05-06 493
这里写自定义目录标题uni-app是什么uni-app的优点 uni-app是什么 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 DCloud公司拥有800万开发者、数百万应用、12亿手机端月活用户、数千款uni-app插件、开发者可以放心选择 uni-app的优点 跨平台发行 真正做到"一套代码、多端发行" 条件编译:优雅的在一个项目
什么是uni-app
AyayaOVO的博客
06-22 1167
什么是 uni-app 1 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架,开发者编写一套代码,可编译到iOS、Android、H5、小程序等多个平台。 官方的体验例子: 2 uni-app在跨端数量、扩展能力、性能体验、周边生态、学习成本、开发成本等6大关键指标上拥有极强的竞争优势 。 uni-app的特点 周边生态丰富 学习成本低 开发成本低 跨端数量更多 平台能力不受限 性能体验更优秀 使用规范 * 页面组件我们要遵循Vue 单文件组件 (SFC) 规范 *
uni-app简要介绍
jingzhouikun的博客
05-10 2893
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。是为了解决跨平台开发的问题。在移动应用开发中,不同平台(如iOS、Android)有不同的开发语言技术栈,这导致开发者需要针对不同平台开发多套代码,增加了开发维护的成本。
uni-app 是什么?
GDBBader的博客
04-12 565
什么是[[uni-app 是什么?|uni-app]] 是一个框架 是一个前端框架 使用的是Vue.js 开发完之后可以发布到iOS、Android、Web、小程序、快应用等平台 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 参考 uni-app官网 文档 - DCloud问答 ...
什么是uniapp
记录和分享属于我的“IT”时光。
05-10 772
初来乍到,一个小白,讲述一些最近了解uniapp后的一些心得,后面随着自己学习的深入,会陆续增添内容。 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 ...
uni-app 介绍,什么是uni-app,它是干嘛的
热门推荐
qq_38085795的博客
09-28 4万+
摘自:文章来源 uni-app 介绍 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架。 开发者通过编写 Vue.js 代码,uni-app 将其编译到iOS、Android、微信小程序等多个平台,保证其正确运行并达到优秀体验。 uni-app 继承自 Vue.js,提供了完整的 Vue.js 开发体验。 uni-app 组件规范扩展api与微信小程序基本相同。 有一定 Vue...
uni-app简单介绍
Chona
11-10 1万+
uni-app简单介绍 https://uniapp.dcloud.io/ 一、什么是uni-app? uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。 快速体验 uni-app的优点 跨平台发行,运行体验更好 与小程序的组件、API一致; 兼容weex原生渲染,增加了开发效率高,但是由于weex坑比较多,建议还是使用局部渲染优
uniapp详细介绍
m0_68907098的博客
11-29 2万+
uniapp的详细介绍
uniapp框架推荐
03-27
### 关于 UniApp 框架推荐资源与教程 #### 1. **Uniapp 官方文档** 官方文档是最权威的学习资料之一,涵盖了从基础概念到高级特性的全方位讲解。对于初学者来说,这是了解 UniApp 架构技术细节的最佳起点[^3]。 #### 2. **《Uniapp 从入门到精通:案例分析与最佳实践》** 该文章提供了系统的知识体系,帮助开发者掌握 Uniapp 的基础知识、实际应用以及开发过程中的最佳实践方法。它不仅适合新手快速上手,也能够为有经验的开发者提供深入的技术指导[^1]。 #### 3. **ThorUI-uniapp 开源项目教程** 这是一个专注于 UI 组件库设计实现的教学材料,基于 ThorUI 提供了一系列实用的功能模块。通过学习此开源项目的具体实现方式,可以更好地理解如何高效构建美观且一致的应用界面[^2]。 #### 4. **跨平台开发利器:UniApp 全面解析与实践指南** 这篇文章按照章节形式详细阐述了 UniApp 的各个方面,包括但不限于其工作原理、技术栈介绍、开发环境配置等内容,并附带丰富的实例演示来辅助说明理论知识点。 以下是几个重要的主题摘选: - **核心特性解析**:解释了跨端运行机制、底层架构组成及其主要功能特点。 - **开发实践指南**:给出了具体的页面编写样例代码,展示了不同设备间 API 调用的方法论。 - **性能优化建议**:针对启动时间缩短、图形绘制效率提升等方面提出了可行策略。 ```javascript // 示例代码片段展示条件编译语法 export default { methods: { showPlatform() { console.log(process.env.UNI_PLATFORM); // 输出当前平台名称 #ifdef APP-PLUS console.log('Running on App'); #endif #ifdef H5 console.log('Running on Web'); #endif } } } ``` #### 5. **其他补充资源** 除了上述提到的内容外,还有许多在线课程视频可供选择,比如 Bilibili 上的一些免费系列讲座;另外 GitHub GitCode 平台上也有不少优质的社区贡献作品值得借鉴研究。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独步秋风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值