您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

记一次阿里云服务器被中病毒处理过程

时间:2020-12-17 10:19:24  来源:  作者:

早上醒来看到阿里云的紧急通知短信,就马上进入App看下

记一次阿里云服务器被中病毒处理过程

 

1、起床之后,买了早饭没吃,先打开电脑,使用top查看服务器的运行状态,发现异常进程

记一次阿里云服务器被中病毒处理过程

 

根据进程名查询执行:

 ps -ef|grep xr

 

记一次阿里云服务器被中病毒处理过程

 

病毒执行命令: 执行的是一个xr文件,后面跟的是各个参数

./xr -o lplp.ackng.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529

访问这个网站,无法访问,lplp.ackng.com:444

继续找执行文件:

find / -name xr

 

记一次阿里云服务器被中病毒处理过程

 

查看该文件,4.3M

du ./* -sh 

 

记一次阿里云服务器被中病毒处理过程

 

进入我的非root用户,检查定时任务

记一次阿里云服务器被中病毒处理过程

 

进入root用户检查定时任务

记一次阿里云服务器被中病毒处理过程

 


 

根据个人理解,这个病毒显示是我的非root用户的,但是执行进程用户是root,在root和非root用户里都没有发现定时任务,

目前的解决办法:删除可执行文件,杀死进程

注意

定时任务还有其他的方式,此处我为了偷懒,只检查了crontab 的,如果之后还会出现,那么我会更加仔细的检查

先强制杀死进程

 kill -9 17943

删除进程之后,服务器运行正常

删除病毒文件

rm -rf xr

 


最后,修改服务器的安全组规则,我是因为懒,设置的0.0.0.0...............................................

等待观察,看之后是否还会出现

记一次阿里云服务器被中病毒处理过程

 

总结:

第一眼看到我服务器中了病毒,没有丝丝慌张,甚至有点小兴奋,因为是测试服务器,目前我就部署了MySQL,redis以及我的个人博客应用,如果是我解决不了的病毒或者找我要btc,那我会毫不犹豫选择重装系统玩玩

现在服务器中病毒已经很常见了,个人服务器影响不大,要是公司重要项目影响就大了,建议平时还是别偷懒吧,病毒无处不在,不得不防

最后:

个人只是一个开发,非运维大佬,对linux了解甚微,文中不对处,请来喷我啊 哈哈哈哈

 


不出我所预料,以上操作,只是删除了而已,过了一会,病毒再次运行,那么百分之百在其他的定时任务里藏了命令,毕竟删除了就没有了,这太简单了

 

这种情况,第一步就是检查定时任务,删除了又有了,这种没啥神奇的,就是定时任务

 

cat /etc/crontab

目测这就是病毒的真面目了

记一次阿里云服务器被中病毒处理过程

 

删除定时任务,删除脚本,坐等打脸,再次出现



Tags:病毒   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
早上醒来看到阿里云的紧急通知短信,就马上进入app看下 1、起床之后,买了早饭没吃,先打开电脑,使用top查看服务器的运行状态,发现异常进程 根据进程名查询执行: ps -ef|grep xr 病...【详细内容】
2020-12-17   病毒  点击:(0)  评论:(0)  加入收藏
随着信息化的发展,数据安全的重要性愈加突出。据最新的 Hiscox 全球网络安全统计,在勒索软件攻击事件当中,64%以上的用户是中小企业。因此,制定完善的灾备策略,是抵御网络威胁的...【详细内容】
2020-12-15   病毒  点击:(3)  评论:(0)  加入收藏
应对勒索软件的步骤如果您怀疑自己受到了勒索软件的攻击,那么此时快速地采取响应动作起着至关重要的作用。您可以采取以下几个步骤,尽可能减少损失,并尽快恢复正常业务。 隔离...【详细内容】
2020-12-09   病毒  点击:(0)  评论:(0)  加入收藏
根据国家卫健委通报,9月份以来,在全国发生多起诺如病毒感染等学校聚集性传染病疫情,其中广东深圳今年9月1日至11月22日,深圳共报告诺如病毒感染性腹泻聚集性疫情10起,其中20例病...【详细内容】
2020-12-07   病毒  点击:(5)  评论:(0)  加入收藏
12月1日,北京市第180场新冠肺炎疫情防控工作新闻发布会召开,北青-北京头条记者从现场获悉,收到海淘包裹如何降低病毒感染风险?对此,国家食品安全风险评估中心微生物实验室主任李...【详细内容】
2020-12-02   病毒  点击:(7)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02   病毒  点击:(7)  评论:(0)  加入收藏
电脑木马病毒是目前比较流行的病毒文件通过特定的程序来控制另一台电脑木马与其他病毒不一样的是,它不会传染到其他电脑只会在你的电脑破坏和窃取文件,甚至会控制你的电脑主...【详细内容】
2020-10-27   病毒  点击:(8)  评论:(0)  加入收藏
样本信息病毒名称:3601劫持病毒 所属家族:Trojan-DDoS.Win32.Macri.atk 病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持 分析目标:分析病毒具体的行为,搞清楚病毒的...【详细内容】
2020-10-12   病毒  点击:(14)  评论:(0)  加入收藏
一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法...【详细内容】
2020-09-30   病毒  点击:(25)  评论:(0)  加入收藏
电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部...【详细内容】
2020-09-23   病毒  点击:(13)  评论:(0)  加入收藏
根据“火绒威胁情报系统”监测,近期出现多起勒索病毒加密文件后缀名为“shanghai3”和“beijing”事件,极具地域性和本土特色,请广大用户小心。 需要注意的是,此前同一个勒索病...【详细内容】
2020-08-18   病毒  点击:(5)  评论:(0)  加入收藏
勒索病毒发展至今,360互联网安全中心已累计接收到数万勒索病毒感染求助。勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与...【详细内容】
2020-08-11   病毒  点击:(40)  评论:(0)  加入收藏
0x0前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理。但是不足的点也很明显: top命令可以直接查看病...【详细内容】
2020-08-10   病毒  点击:(7)  评论:(0)  加入收藏
这几年电脑病毒木马似乎少了,但有一类除外,那就是勒索病毒。和传统的病毒相比,勒索病毒并不会对系统文件造成破坏,只会对用户数据进行加密,因此很多杀软都会眼睁睁地放过它。然而...【详细内容】
2020-07-24   病毒  点击:(3)  评论:(0)  加入收藏
长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机的高占比形成了联网主机的主要算力,自然而然地吸引了病毒、黑产的注意力,但...【详细内容】
2020-07-24   病毒  点击:(7)  评论:(0)  加入收藏
今天下午,国务院联防联控机制举行发布会,介绍巩固防控成果、保障妇幼健康有关工作情况。此前,有个别文献报道,新生儿出生后,新冠病毒抗体检测出阳性。会上,北京大学第三医院产科...【详细内容】
2020-07-11   病毒  点击:(8)  评论:(0)  加入收藏
提到北极你会想到什么?毫无疑问:冰。但是近期的卫星摄像机显示出一个奇怪的图像:一团烟雾正笼罩着北极地区。烟雾以及周围漂浮着的云、熊熊的火焰点缀着这片荒凉的广阔土地。换...【详细内容】
2020-07-10   病毒  点击:(11)  评论:(0)  加入收藏
北京市疾控中心日前发布《公众需要始终坚持的重点防控措施指引》,提示应坚持常戴口罩,保持社交距离,保持手卫生,配合做好健康监测,做好饮食卫生,做好日常清洁和消毒。 王鹏 作 新...【详细内容】
2020-07-04   病毒  点击:(7)  评论:(0)  加入收藏
6月30日,新冠肺炎医疗救治上海专家组长、复旦大学附属华山医院感染科主任张文宏在“浙商大讲堂:浙里有爱,健康同行”论坛上表示,病毒考验的是一个人的心肺功能,“想要有好的心...【详细内容】
2020-07-03   病毒  点击:(4)  评论:(0)  加入收藏
病毒:破坏计算机功能或数据,以破坏为主,传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的,典型的熊猫烧香。蠕虫:通过网络的通信功能将自身从一个结点发送...【详细内容】
2020-06-30   病毒  点击:(7)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条