欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux top下的 minerd 木馬清除方法

 更新時間:2016年12月14日 14:42:25   投稿:jingxian  
下面小編就為大家?guī)硪黄猯inux top下的 minerd 木馬清除方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

最近一段時 間,總是有人反映公司的一臺測試服務(wù)器訪問速度很慢,半天都打不開。開始的時候,以為是這兩天新部署的測試程序?qū)е碌摹?/p>

想著測試完關(guān)掉就沒有事情了。

后 來,仔細想了想,覺得不對。新的測試程序,并不是很消耗資源啊。

于是登上去看了看,不看不知道,一看嚇一跳。

top命令一查,發(fā)現(xiàn)有一個叫做 minerd 的進程,居然占用了99%的CPU. 這個東西一看名字,就不是什么好東西。肯定是別人掛的木馬啦。

于是,按照常規(guī)方法,首先ps -ef|grep minerd  看這個進程的詳情,發(fā)現(xiàn)這個進程,執(zhí)行的是/opt/minerd 的命令。于是,刪除這個命令,并kill -9 殺掉相應(yīng)的進程。


根據(jù)經(jīng)驗,這東西絕不會這么容易被清除的,肯定還有別的手腳,于是開始檢查crontab。

果然,root的crontab中有一個非常可疑的東西,于是刪除。

為了以防萬一,用top命令,繼續(xù)觀察一下。奇怪的現(xiàn)象發(fā)生了,minerd又出現(xiàn)了。

這下有點奇怪了,于是重頭檢查了一遍,包括crontab linux啟動時執(zhí)行的命令 卻再也沒有發(fā)現(xiàn)minerd的蹤跡。
想了半天,估計可能是crontab 沒有生效。

于是,按照順序,再來一遍。

停掉cronb 服務(wù), 刪除/opt/minerd 文件, kill -9 殺掉進程。

重啟cronb服務(wù)

繼續(xù)top觀察。

這下終于不再出現(xiàn)minerd的東西了,系統(tǒng)總算恢復(fù)正常了。

相關(guān)文章

  • CentOS查詢軟件包的安裝位置

    CentOS查詢軟件包的安裝位置

    這篇文章主要介紹了在CentOS中使用yum -ql <軟件包名>的方式查詢軟件包的安裝位置,有需要的朋友可以參考下
    2014-09-09
  • Ubuntu解壓zip文件亂碼的解決方法

    Ubuntu解壓zip文件亂碼的解決方法

    最近在工作中遇到一個問題,在Ubuntu的系統(tǒng)下解壓zip文件的時候居然出現(xiàn)了亂碼,通過查找網(wǎng)上的資料終于解決了,所以想著把解決問題的兩個方法分享給大家,方便有需要的朋友們能夠參考借鑒,下面來一起看看吧。
    2016-11-11
  • 如何關(guān)閉http Methods中的Trace 提高安全意識

    如何關(guān)閉http Methods中的Trace 提高安全意識

    在配置文件http.conf 添加 TraceEnable off 即可關(guān)閉
    2013-02-02
  • Linux查看端口占用情況

    Linux查看端口占用情況

    這篇文章主要介紹了LINUX查看端口占用情況,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2023-04-04
  • Ubuntu解決火狐瀏覽器無法同步書簽的問題【推薦】

    Ubuntu解決火狐瀏覽器無法同步書簽的問題【推薦】

    最近在ubuntu系統(tǒng)中使用自帶的firefox瀏覽器,發(fā)現(xiàn)有寫問題,添加書簽功能無法使用,下面小編給大家?guī)砹薝buntu解決火狐瀏覽器無法同步書簽的問題,感興趣的朋友跟隨腳本之家小編一起看看吧
    2018-06-06
  • 淺析linux查看防火墻狀態(tài)和對外開放的端口狀態(tài)

    淺析linux查看防火墻狀態(tài)和對外開放的端口狀態(tài)

    這篇文章主要介紹了linux查看防火墻狀態(tài)和對外開放的端口狀態(tài),本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-12-12
  • VIM實現(xiàn)文件快速跳轉(zhuǎn)插件詳解

    VIM實現(xiàn)文件快速跳轉(zhuǎn)插件詳解

    這篇文章主要給大家介紹了關(guān)于VIM實現(xiàn)文件快速跳轉(zhuǎn)插件的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家學(xué)習(xí)或者使用vim具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
    2018-04-04
  • WAMPserver配置方法(允許外部訪問、phpmyadmin設(shè)置為輸入用戶名密碼才可登錄等)

    WAMPserver配置方法(允許外部訪問、phpmyadmin設(shè)置為輸入用戶名密碼才可登錄等)

    這篇文章主要介紹了WAMPserver配置(允許外部訪問、phpmyadmin設(shè)置為輸入用戶名密碼才可登錄等),需要的朋友可以參考下
    2015-02-02
  • Linux使用systemd安排定期任務(wù)的操作詳解

    Linux使用systemd安排定期任務(wù)的操作詳解

    systemd 是一個系統(tǒng)和服務(wù)管理器,它是現(xiàn)代 Linux 系統(tǒng)中重要的組件之一,主要負責(zé)系統(tǒng)的啟動和管理,定期任務(wù)是指按照預(yù)定的時間表反復(fù)執(zhí)行的任務(wù),本文將給大家介紹Linux使用systemd安排定期任務(wù)的操作,需要的朋友可以參考下
    2024-06-06
  • Linux基線檢查與安全加固方式

    Linux基線檢查與安全加固方式

    本文詳細介紹了Linux安全加固的多個方面,包括賬戶管理、口令策略、SSH安全設(shè)置等,首先,對于賬戶管理,介紹了口令鎖定策略、口令生存期、口令復(fù)雜度、密碼重用限制以及禁止存在空密碼賬戶等方面的檢查和加固操作,其次,在服務(wù)管理方面
    2024-10-10

最新評論