linux top下的 minerd 木马清除方法
更新时间:2016年12月14日 14:42:25 投稿:jingxian
下面小编就为大家带来一篇linux top下的 minerd 木马清除方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
最近一段时 间,总是有人反映公司的一台测试服务器访问速度很慢,半天都打不开。开始的时候,以为是这两天新部署的测试程序导致的。
想着测试完关掉就没有事情了。
后 来,仔细想了想,觉得不对。新的测试程序,并不是很消耗资源啊。
于是登上去看了看,不看不知道,一看吓一跳。
top命令一查,发现有一个叫做 minerd 的进程,居然占用了99%的CPU. 这个东西一看名字,就不是什么好东西。肯定是别人挂的木马啦。
于是,按照常规方法,首先ps -ef|grep minerd 看这个进程的详情,发现这个进程,执行的是/opt/minerd 的命令。于是,删除这个命令,并kill -9 杀掉相应的进程。
根据经验,这东西绝不会这么容易被清除的,肯定还有别的手脚,于是开始检查crontab。
果然,root的crontab中有一个非常可疑的东西,于是删除。
为了以防万一,用top命令,继续观察一下。奇怪的现象发生了,minerd又出现了。
这下有点奇怪了,于是重头检查了一遍,包括crontab linux启动时执行的命令 却再也没有发现minerd的踪迹。
想了半天,估计可能是crontab 没有生效。
于是,按照顺序,再来一遍。
停掉cronb 服务, 删除/opt/minerd 文件, kill -9 杀掉进程。
重启cronb服务
继续top观察。
这下终于不再出现minerd的东西了,系统总算恢复正常了。
相关文章
这篇文章主要介绍了在CentOS中使用yum -ql <软件包名>的方式查询软件包的安装位置,有需要的朋友可以参考下2014-09-09
最近在工作中遇到一个问题,在Ubuntu的系统下解压zip文件的时候居然出现了乱码,通过查找网上的资料终于解决了,所以想着把解决问题的两个方法分享给大家,方便有需要的朋友们能够参考借鉴,下面来一起看看吧。2016-11-11
如何关闭http Methods中的Trace 提高安全意识
在配置文件http.conf 添加 TraceEnable off 即可关闭2013-02-02
这篇文章主要介绍了LINUX查看端口占用情况,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2023-04-04
最近在ubuntu系统中使用自带的firefox浏览器,发现有写问题,添加书签功能无法使用,下面小编给大家带来了Ubuntu解决火狐浏览器无法同步书签的问题,感兴趣的朋友跟随脚本之家小编一起看看吧2018-06-06
这篇文章主要介绍了linux查看防火墙状态和对外开放的端口状态,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-12-12
这篇文章主要给大家介绍了关于VIM实现文件快速跳转插件的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用vim具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-04-04
WAMPserver配置方法(允许外部访问、phpmyadmin设置为输入用户名密码才可登录等)
这篇文章主要介绍了WAMPserver配置(允许外部访问、phpmyadmin设置为输入用户名密码才可登录等),需要的朋友可以参考下2015-02-02
systemd 是一个系统和服务管理器,它是现代 Linux 系统中重要的组件之一,主要负责系统的启动和管理,定期任务是指按照预定的时间表反复执行的任务,本文将给大家介绍Linux使用systemd安排定期任务的操作,需要的朋友可以参考下2024-06-06
本文详细介绍了Linux安全加固的多个方面,包括账户管理、口令策略、SSH安全设置等,首先,对于账户管理,介绍了口令锁定策略、口令生存期、口令复杂度、密码重用限制以及禁止存在空密码账户等方面的检查和加固操作,其次,在服务管理方面2024-10-10
最新评论