中挖矿病毒的表现(中挖矿病毒特征)?

63
okx
在使用过程中,用户发现经常会有服务无故关闭,而登录服务器检查后发现CPU使用率达到了100%。经过检测异常进程,未发现CPU使用率异常的进程,使用top、htop以及ps -aux命令进行检查,但仍未能找出问题所在,因此需要进行故障排查。

下面是故障排查的具体过程:

1. 首先找到shell脚本所在目录并将其删除,因为可能存在一些挖矿木马文件。

2. 检查定时任务中是否存在挖矿木马文件,避免其定时运行。

3. 添加hosts文件中的挖矿病毒访问网站的禁止访问,并防止二次下载。

4. 检查是否存在损坏的linux命令,如有,则需下载和编译"procps-3.2.8"以恢复top等系列命令的功能。

5. 检测进程是否异常。

6. 排查入侵入口,如redis是否存在弱口令,nginx或apache的网站程序是否存在漏洞,可通过检查nginx或apache日志来定位漏洞位置。

7. 检查ssh登录日志。

8. 采用秘钥登录代替ssh登录。

9. 最后,重启服务器,并检查进程是否正常运行。

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

进群交流|欧易官网