Kworker 木马,如果发现root 权限计划任务有以下这种非常规任务,说明已经中招成了矿机
Dt 环境,大家要注意,切莫随便给开放端口。Redis,与研发商量 最好加上密码,矿机会在同网段扫描,一定要及时处理。
按照以下方法清理,以下命令一起执行,不要分步骤,否则没有效果,可以写成个bash脚本,随大家心情。
echo “” > /etc/crontab
rm -f /etc/cron.hourly/oanacroner
rm -f /etc/cron.daily/oanacroner
chattr -i /usr/local/bin/dns && rm -f /usr/local/bin/dns
chattr -i /etc/ld.so.preload && echo “” > /etc/ld.so.preload
chattr -i /usr/local/lib/libntpd.so && rm -f /usr/local/lib/libntpd.so
chattr -i /var/spool/cron/crontabs/root && rm -f /var/spool/cron/crontabs/root
chattr -i /var/spool/cron/root && rm -f /var/spool/cron/root
rm -f /tmp/kworkerds
rm -f /tmp/.a
rm -f /tmp/.38*
chattr -i /etc/cron.d/0hourly && rm -f /etc/cron.d/0hourly
chattr -i /etc/cron.d/apache && rm -f /etc/cron.d/apache
chattr -i /etc/cron.d/root && rm -f /etc/cron.d/root
chattr -i /etc/cron.d/system && rm -f /etc/cron.d/system
pkill python
echo “” > /var/log/cron
history –c
今天的文章kworker木马处理分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/4668.html
