通过ps命令查询一下minerd对应的进程详细情况 。
文章插图
kill -9 $PID 杀死对应的进程ID
备注:根据ps查询结果显示minerd有向域名xmr.crypto-pool.fr进行数据通信,通过ping测试域名解析核实此域名对应的IP地址,然后在ip.taobao.com进行查询显示IP为法国的IP,然后通过iftop -i eth1 -PB命令对流量进行了监控,确实存在向法国的IP发送数据的情况,为了避免再次被入侵,可以通过iptables屏蔽对应的异常IP(具体的IP和域名要根据实际查询的情况而定,可能会有所不同) 。
文章插图
以上修复完成后可以等待一会再次进行一下观察,看看是否还会在/opt目录下创建新的minerd程序,以及是否还有新的minerd进程产生 。
最后,建议平时增强服务器的安全维护,优化代码,以避免因程序漏洞等导致服务器被入侵 。
【一次minerd肉鸡木马的排查思路】
推荐阅读
- 初中生优秀作文:那一次,我真的感动了 感动的作文400
- 九号、雅迪、爱玛、台铃电动车怎么选?都有什么优缺点?一次性分析明白
- 宫颈多久检查一次
- 月经一次比一次推迟
- 算法|又一家大型国企公司招聘,年薪大概10万起,工龄工资三年将调一次
- Intel|Intel独立显卡驱动已成噩梦!一次评测发现43个Bug
- 喝酒要控制!一次醉身体九个器官来受罪
- 头皮屑|不洗难受,常洗会发质受损?头发多久清洗一次,才不伤害头皮?
- 头发|美国一女子脏辫长33.5米重38斤:洗一次要6瓶洗发水 重到脊椎弯曲
- 锻炼胸肌多少天练一次比较合适