king

linux系统中挖矿病毒了怎么办?处理挖矿程序的方法

king linux 2022-05-31 776浏览 0

linux系统中挖矿病毒了怎么办?处理挖矿程序的方法

挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以清理。

可以采取如下措施排查和处理。

执行以下命令查看挖矿进程的执行文件链接。

ls -l /proc/xxx/exe           // xxx表示该进程的PID。

清除挖矿进程的执行文件。

在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。

检查您服务器的防火墙中是否存在挖矿程序的矿池地址。

执行以下命令查看是否存在业务范围之外的可疑通信地址和开放端口。

 iptables -L -n

如存在则执行以下命令清楚恶意矿池地址

 vi /etc/sysconfig/iptables

执行以下命令排查是否存在定时任务。

crontab -l

您可以根据排查的结果,对可疑的定时任务文件进行处理,防止二次入侵。

执行以下命令检查SSH公钥中是否存在挖矿病毒,防止出现持续后门。

cat .ssh/authorized_keys

看其他服务器中是否存在挖矿行为,防止挖矿病毒重复感染内网中的其他服务器。

也可以联系网云互联QQ33790982来帮您检查处理!

继续浏览有关 linuxcentosiptables 的文章
发表评论