分类 virus 中的文章

挖矿病毒4-容器挖矿病毒清理

2022年1月26日
| mine virus linux check docker
前言 1月26日,运维同学收到告警邮件,告诉我某台测试服务器中了挖矿病毒,心想怎么最近挖矿这么猖狂… 1、分析准备 仍然下载是busybox 1 2 3 4 wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox chmod +x busybox cp busybox /usr/bin busybox top 2、按步骤排查 剩余步骤跟挖矿病毒2-分析和排查思路一样,只是所有的命令前面是 busybox command 不过这次是容器挖矿,EC……

阅读全文

挖矿病毒3-分析和清理过程

2022年1月24日
| mine virus linux check
前言 1月23日,公司邮箱收到说阿里云报了挖矿病毒的警告 1、分析 这次思路改进了些,起初有个只是定时任务没被清理,阿里云通过定时任务关键字"pool.minexmr.com:4444"报了蠕虫病毒,但是根据关键字查看,这像挖矿 然后 top 了半天没看到结果,怀疑是top被……

阅读全文

挖矿病毒2-分析和排查思路

2021年1月28日
| mine virus linux check
前言 1月23日晚上22点附近,公司群收到管理员说阿里云报了挖矿病毒的警告 因此本人手里处理过2次挖矿病毒,针对挖矿病毒的杀毒和溯源,个人整理下心得,也有一部分思路来源网络整理 1、分析 1.1 top查看异常进程和占用率 发现一个叫sh的进程名几乎占用全部的cpu资源 1.2 根据pid查找挖矿病毒的……

阅读全文

分析挖矿病毒

2020年8月19日
| mine virus linux check
前言 8月13日一早接到负责公司内服务器的IT工程师提醒,测试环境有2台服务器CPU飙得超高,让检查下 1、查看IP 发现是2019年7月份搭建的mysql集群和redis集群测试服务器,先运行top检查进程,发现有个程序占了服务器8C的580%,几乎完全把CPU核心占满了 2、百度下案……

阅读全文

最近文章

分类

标签

about android app aria2 arm64 awr backup blog bug build captcha check cluster cygwin dataguard deepfacelab dos eclipse explain gcc gitment gitpages go h2 h5 ha http hugo java jekyll jrebel js jsr kafka kali kenlm linux log4j mac mine mongodb mysql nginx oom oracle orangePi python rec redis safe shell springboot sqlmap ssd tcp termux union_id vcs virus vxvm win10 xrebel ynote zk zookeeper 容灾

其它