Windows Azure Virtual Machine (39) 清除Linux挖礦病毒
《Windows Azure Platform 系列文章目錄》html
1.以前客戶遇到了Azure Linux CPU 100%,症狀以下:git
2.SSH登陸到Linux,查看crontab,有從pastebin.com平臺下載未知文件的行爲github
3.查看/usr/sbin目錄,查看有可疑的目錄shell
4.查看相關的文檔,發現這個是一個比特幣挖礦病毒,咱們搜索到Github上的殺毒腳本安全
https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool/blob/master/clear_kthrotlds.sh網絡
注意:該病毒會有變種,因此上面的shell命令,須要具體分析post
5.查殺完畢後,須要對Linux VM重啓,以確認該病毒已經完全去除url
6.最後在檢查該Linux 環境,發現Redis對應的6379端口已經打開,暴露在公網上,且沒有設置密碼3d
黑客應該是經過該漏洞攻擊Azure Linuxorm
7.後續檢查Azure虛擬機所在網絡安全組,把沒必要要的端口都關閉,加固虛擬機安全
相關文章
- 1. XMR惡意挖礦病毒清除
- 2. 完全清除redis kdevtmpfsi (挖礦病毒)
- 3. 挖礦病毒清除記錄
- 4. 挖礦病毒清理
- 5. 挖礦病毒
- 6. miner2 挖礦病毒
- 7. kdevtmpfsi ,kinsing xxxx 挖礦病毒清理
- 8. [New Portal]Windows Azure Virtual Machine (10) 自定義Windows Azure Virtual Machine模板
- 9. [New Portal]Windows Azure Virtual Machine (16) 使用Azure PowerShell創建Azure Virtual Machine
- 10. windows 2008 系統發現挖礦病毒
- 更多相關文章...
- • Docker Machine - Docker教程
- • Windows Docker 安裝 - Docker教程
- • Docker 清理命令
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XMR惡意挖礦病毒清除
- 2. 完全清除redis kdevtmpfsi (挖礦病毒)
- 3. 挖礦病毒清除記錄
- 4. 挖礦病毒清理
- 5. 挖礦病毒
- 6. miner2 挖礦病毒
- 7. kdevtmpfsi ,kinsing xxxx 挖礦病毒清理
- 8. [New Portal]Windows Azure Virtual Machine (10) 自定義Windows Azure Virtual Machine模板
- 9. [New Portal]Windows Azure Virtual Machine (16) 使用Azure PowerShell創建Azure Virtual Machine
- 10. windows 2008 系統發現挖礦病毒