hadoop yarn漏洞 8088端口進入挖礦病毒處理記錄
早上發現服務器cpu使用異常 bash
進程如圖所示 按照挖礦病毒的套路 確定是定時任務不停地執行腳本 遂查看定時任務 進入/var/spool/cron 查看定時任務 服務器
發現裏面有一個root文件 定時任務每分鐘執行一次/root/.tmp00下的腳本 腳本是編譯過的 測試
初步測試 刪除定時任務 刪除以後會立刻生成一個定時任務 因此想辦法刪除執行腳本 3d
文件信息以下 blog
這幾個文件刪除後會立刻生成 進程
目前的解決辦法是 chmod 000 文件 讓執行文件不可執行 目前看來挖礦病毒並不會驗證腳本的權限 編譯
此時刪除定時任務 發現定時任務不會再次生成 定時任務
定時任務成功刪除後 將沒有執行權限的幾個文件刪除 此時發現並無自動生成文件 權限
問題解決 。im
文件刪除自動生成多是由於腳本文件都是雙份的緣由 刪除一個 另外一個立刻自動生成文件
雙份的文件包括 bash bash64 cfg cfgi
相關文章
- 1. 記錄kdevtmpfsi挖礦病毒處理記錄和方法
- 2. 處理kdevtmpfsi挖礦病毒
- 3. 記一次挖礦病毒的處理
- 4. Powershell 挖礦病毒處理與防範
- 5. 挖礦病毒清理
- 6. miner2 挖礦病毒
- 7. 挖礦病毒
- 8. 記一次挖礦病毒處置
- 9. Yarn遭到挖礦病毒攻擊
- 10. 挖礦病毒清除記錄
- 更多相關文章...
- • WSDL 端口 - WSDL 教程
- • ADO 添加記錄 - ADO 教程
- • Java Agent入門實戰(三)-JVM Attach原理與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 記錄kdevtmpfsi挖礦病毒處理記錄和方法
- 2. 處理kdevtmpfsi挖礦病毒
- 3. 記一次挖礦病毒的處理
- 4. Powershell 挖礦病毒處理與防範
- 5. 挖礦病毒清理
- 6. miner2 挖礦病毒
- 7. 挖礦病毒
- 8. 記一次挖礦病毒處置
- 9. Yarn遭到挖礦病毒攻擊
- 10. 挖礦病毒清除記錄