设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 小鸡中挖矿病毒怎么解决
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 2794|回复: 15

[lighttpd] 小鸡中挖矿病毒怎么解决

[复制链接]
rwind
发表于 2021-6-11 20:20:51 | 显示全部楼层 |阅读模式
Tasks:  98 total,   3 running,  95 sleeping,   0 stopped,   0 zombie
%Cpu(s): 90.7 us,  9.1 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.2 si,  0.0 st
MiB Mem :   2010.9 total,   1161.1 free,    780.8 used,     69.0 buff/cache
MiB Swap:   2048.0 total,   1973.2 free,     74.8 used.   1116.3 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
11841 postgres  20   0  672620 270984   2604 S 270.3  13.2  53:01.32 [kthreaddi]
4559 postgres  20   0 1476256  83208      4 S  26.7   4.0   5:47.37 nqig1s5p
  419 root      20   0    6432   1764   1576 S   0.3   0.1   8:30.45 qemu-ga
16214 root      20   0    6644   3236   2988 S   0.3   0.2   0:01.61 bash
16965 postgres  20   0   11080   3516   2940 R   0.3   0.2   0:00.90 top
27960 root      20   0   16948   5388   3960 R   0.3   0.3   0:10.89 sshd
    1 root      20   0  170520   5336   3612 S   0.0   0.3   0:12.64 systemd
    2 root      20   0       0      0      0 S   0.0   0.0   0:00.02 kthreadd
    3 root       0 -20       0      0      0 I   0.0   0.0   0:00.00 rcu_gp
    4 root       0 -20       0      0      0 I   0.0   0.0   0:00.00 rcu_par_gp

kill 掉进程也不行
定时任务删了又添加定时任务运行


除了重装还能怎么解决
回复

举报

h20
发表于 2021-6-11 20:23:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

cancan
发表于 2021-6-11 20:24:39 | 显示全部楼层
怎么中的 我想会会这个病毒。
回复 支持 反对

举报

rwind
 楼主| 发表于 2021-6-11 20:26:43 | 显示全部楼层
cancan 发表于 2021-6-11 20:24
怎么中的 我想会会这个病毒。

postgresql 数据库 弱密码
回复 支持 反对

举报

rwind
 楼主| 发表于 2021-6-11 20:27:45 | 显示全部楼层
h20 发表于 2021-6-11 20:23
除了重装还是重装

h20 上班了 永远第一膜拜
回复 支持 反对

举报

gyjys43043
发表于 2021-6-11 20:29:27 | 显示全部楼层
本帖最后由 gyjys43043 于 2021-6-11 20:31 编辑

应该是有rootkit驻留

需要上传这个挖矿程序,导出给内存镜像发出来研究下

这个是内存导出工具
https://github.com/microsoft/avml
回复 支持 反对

举报

rwind
 楼主| 发表于 2021-6-11 20:49:09 | 显示全部楼层
gyjys43043 发表于 2021-6-11 20:29
应该是有rootkit驻留

需要上传这个挖矿程序,导出给内存镜像发出来研究下

暂时好像解决

postgres  4559 14.1  4.6 1476256 94904 ?       Sl   07:39   6:17 /var/lib/postgresql/11/main/pg_dynshmem/nqig1s5p
这个进程好像是守护进程。。我先去备份业务数据先
回复 支持 反对

举报

KuYeHQ
发表于 2021-6-11 20:51:18 | 显示全部楼层
重装吧,我弱密码被破解了,挖矿进程都找不到,卡的一批
回复 支持 反对

举报

gyjys43043
发表于 2021-6-11 21:31:42 | 显示全部楼层
rwind 发表于 2021-6-11 20:49
暂时好像解决

postgres  4559 14.1  4.6 1476256 94904 ?       Sl   07:39   6:17 /var/lib/postgresql ...

挖矿程序发出来给大家研究下呗
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-5 18:12 , Processed in 0.067490 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表