吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2264|回复: 17
收起左侧

求助,centos7服务器中了挖矿病毒

[复制链接]
lhpj 发表于 2023-10-13 14:25
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
找不到CPU占用,但是网管发现会访问挖矿IP,就直接把我们外网封了

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

dukeimp 发表于 2023-10-13 18:02
先更具外联的矿池IP地址,排查是那个进程,再去搜索进程所在的目录,删除病毒文件,再查看一下计划任务里面可能有病毒自动运行的脚本也删除,再排查系统有没有创建其他用户等信息,最后再排查业务系统是否有漏洞,有尽快修复,不然后期会持续有挖矿病毒。
rhci 发表于 2023-10-13 15:49
重做吧,最好的方法,另外啥时候了,还在用centos7,换一个吧。
ytw6176 发表于 2023-10-13 16:17
zesi111 发表于 2023-10-13 16:26
一个个项目检查源代码,工作量有些大,难搞。。。
aa123dami 发表于 2023-10-13 16:43
虽然centos7是公认的,普通人群最好用的,但,中了挖矿病毒,还是重做吧
15126819695 发表于 2023-10-13 16:50
网管直接把IP路由ban了不就行了。。。  然后你再一个一个排查看吧
kof8855 发表于 2023-10-13 17:52
既然知道访问的IP,那就直接查是哪个进程在访问这个IP就行了。找到进程再找到目录删掉
ceciliaaii 发表于 2023-10-13 22:15
是不是挖矿叠加了rootit,把进程啥的全藏起来了
dalizi 发表于 2023-10-16 17:29
找一下专业的公司处理呗,例如微步在线、qax、360啥的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 09:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表