本文目录一览:
- 1、服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
- 2、服务器中木马的解决办法
- 3、服务器中了 木马病毒 杀不了?
- 4、木马病毒是什么危害有哪些
- 5、服务器被中了木马,如何清除?
- 6、电脑中木马病毒了,会有什么后果?
服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
MongoDB库中的数据莫名其妙没有了,发觉如下信息:
1、 top -d 5命令 ,查看系统负载情况、是否有未知进程,发现一个名为kdevtmpfsi的进程,经科普它是一个挖矿程序,会占用服务器高额的CPU、内存资源。如图,CPU占用率高达788.7%,而且是yarn用户下:
2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息(此时我的服务器并没有开启yarn服务,如果有yarn的相关进程则可判断是攻击者开启的进程),发现另外还有个kinsing进程,经科普kinsing进程是kdevtmpfsi的守护进程:
4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip,判断是kdevtmpfsi的发出者:
5、经查询该ip的所在国家是俄罗斯:
6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除:
7、 cd /tmp 进入相关目录:
8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序:
9、** kill -9 40422**杀掉kdevtmpfsi进程:
10、发现并没杀掉所有kdevtmpfsi进程,再次查找yarn的相关进程(因为之前已确认病毒是在yarn下),果真还有kdevtmpfsi进程存在:
11、用命令 批量杀掉 相关进程:
12、删除kinsing文件:
13、现在,已经把挖矿程序及相关进程删除掉了,但是还有两处没做处理:
14、 crontab -l 命令先看看crontab的定时任务列表吧:
15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh :
16、新增 定时任务 并删除攻击者的挖矿定时任务:
17、 crontab -l命令 查看现在只有杀进程的定时任务了:
18、禁止黑客的IP地址。
最初安装MongoDB时,并未设置密码认证,存在漏洞,导致黑客通过漏洞攻击服务器,并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的,治标不治本,应该定时删除病毒进程,禁止攻击者IP,重新安装系统或相关软件。
经过几天的观察,服务器运行正常,再没有被黑客攻击成功。
服务器中木马的解决办法
把系统补丁 更新 到最新 如果是 sql sever 数据库 修改 数据库 默认端口 扫描本机 不安全端口 如果 有网站 看看 是不是 网站 有漏洞 网站程序 是否被修改过 xp可以用 魔法盾 禁止创建 exe文件 不知道 2003 可不可以 杀毒软件用 小红伞 灵敏高 缺点 误报高 如果2003 支持魔法盾 就 可以自己制定 安全策略 删除 cmd.exe
服务器中了 木马病毒 杀不了?
你好:
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,就可以清除服务器中的病毒木马了
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽
固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
腾讯电脑管家企业平台:
木马病毒是什么危害有哪些
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容,希望大家喜欢!
木马病毒的详细含义
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有
两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马病毒的原理
一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作, 一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说,但是实际上有害当它被运行。特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的文档中,用户下载时附带的。当用户运行文档程序时,特洛伊木马才会运行,信息或文档才会被破坏和遗失。特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。
特洛伊木马有两种,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
木马病毒的特征
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的,运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行,或立刻自动变更文件名,甚至隐形,或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。
木马病毒的危害
1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全
木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息
中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。
4、给我们的电脑打开后门,使我们的电脑可能被黑客控制
如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。
木马病毒的防御
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了,如果是公司或其他地方就硬件和软件一起用。
基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,有了这些,你的电脑就安全多了。高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己 经验 去区分),还要及时更新系统漏洞,如果你都做到了,木马,病毒。就不容易进入你的电脑了。
服务器被中了木马,如何清除?
这是一种典型的挂马,黑客将你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的。
首先,第一次出现的代码是比较原始的窗口弹出(就是将""中的广告以窗口方式弹出)而第二次的代码是经过修改的(实际上也是达到同样的目的,但通过修改代码,用等价代码替换,可以绕过杀软的查杀,但庆幸的是最后还是被查杀了)
要做到这个其实不难,这个黑客最有可能是通过注入,得到网站后台密码,再上传木马,得到webshell,在通过webshell来上传修改过的网站源码。另外,跨站方式也是有可能的,如果你的服务器有多个网站,黑客就可以通过别的网站来控制服务器,进而修改你的网站。还有其他方式比如弱口令等,但概率不大。
我推荐你一个黑客工具:啊D,你到网上搜一下,下载下来,可以用它来检测你的网站是否有注入漏洞。
最后提醒你一句:自从出现了黑客,网站都没有绝对安全。既然黑客已经入侵了你的服务器,说明你的网站绝对有漏洞,要尽快修补。还有,按照惯例,黑客入侵后一般会在服务器中留后门或是木马(而且很有可能经过免杀,杀软查不出来),你即使将刚才几个东西删除了,黑客还有可能卷土重来。最后,即将广告代码删了,保不齐黑客还会在服务器中留其他挂马语句(而且被修改的更变态,杀软无法查出,或是这句挂马语句不是用来弹窗的,而是用来植入木马的,这种挂马如果做得好根本没有任何外在表现)
祝你好运。
(纯手工答复)
电脑中木马病毒了,会有什么后果?
你好,计算机感染病毒或木马,一般会有如下情况:
1、计算机系统受损,无法运行,出现软件无法运行、系统不响应、蓝屏、无故重启等现象
2、硬件受损,有些病毒可以破坏计算机硬件,如以前的CIH
3、木马可以盗取被感染计算机中的资料,包括个人隐私、帐号、密码等等,而木马植入者可以利用木马来给目标计算机植入其它计算机病毒
所以,计算机感染了病毒或木马,一定要及时使用杀毒软件如腾讯电脑管家进行清理:
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
电脑管家企业平台:
腾讯电脑管家企业平台: