大家好,又见面了,我是你们的朋友全栈君。
Kworker 木马,如果发现root 权限计划任务有以下这种非常规任务,说明已经中招成了矿机 Dt 环境,大家要注意,切莫随便给开放端口。Redis,与研发商量 最好加上密码,矿机会在同网段扫描,一定要及时处理。
按照以下方法清理,以下命令一起执行,不要分步骤,否则没有效果,可以写成个bash脚本,随大家心情。 echo “” > /etc/crontab rm -f /etc/cron.hourly/oanacroner rm -f /etc/cron.daily/oanacroner chattr -i /usr/local/bin/dns && rm -f /usr/local/bin/dns chattr -i /etc/ld.so.preload && echo “” > /etc/ld.so.preload chattr -i /usr/local/lib/libntpd.so && rm -f /usr/local/lib/libntpd.so chattr -i /var/spool/cron/crontabs/root && rm -f /var/spool/cron/crontabs/root chattr -i /var/spool/cron/root && rm -f /var/spool/cron/root rm -f /tmp/kworkerds rm -f /tmp/.a rm -f /tmp/.38* chattr -i /etc/cron.d/0hourly && rm -f /etc/cron.d/0hourly chattr -i /etc/cron.d/apache && rm -f /etc/cron.d/apache chattr -i /etc/cron.d/root && rm -f /etc/cron.d/root chattr -i /etc/cron.d/system && rm -f /etc/cron.d/system pkill python echo “” > /var/log/cron history –c
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
