wnTKYg

三步清除wnTKYg

问题原因,黑客通过redis的默认端口6379入侵系统,所以应该修改对应的redis配置。1.删除/var/spool/cron目录下所有文件。这个目录里面有相关的定时任务自动下载病毒。2.用ps-aux|grepddg找到相关守护进行,删除对应文件后杀死进程。3.find/-namewnTKYg*找到矿工进行的文件,删除文件后再杀死进行。
hopi·2021-06-12 19:48

服务器被挂马wnTKYg挖矿的清理

locatewnTKYg命令一上屏,遂将这个程序位置暴露出来,竟然在/tmp下。百度查了查据说这个是redis允许远程连接并且没设密码的关系,正好符合我们新项目测试的环境,赶紧打开/etc/redis.conf文件把bind127.0.0.1的注释del掉了,重启redis。测试从外部机器上登录redis已经登不上了。接下来改着手干掉这个进程了,二话不说直接kill-9掉这个进程,cd到/tmp下
sunxiaofeng_sdn·2020-09-16 12:40

今天阿里云服务器被挂马wnTKYg挖矿的清理

阿里云服务器被挂马wnTKYg挖矿的清理-今天早上刚下地铁,女朋友发来微信询问我vpn上不去了,看了一下腾讯云的服务器除了问题,vpn所在文件夹没了,本来打算上班第一件事处理这个事情。
李庆喜·2020-08-24 22:53

阿里云服务器被挖矿问题

下午发现服务器CPU:12618root200680m17m1280S699.90.172:13.24wnTKYg网上收索解决办法copy如下:下面就讲解wnTKYg如何清除。
勋彰·2020-08-15 23:35

近期 wnTKYg Linux 恶意软件简介

源头:/tmp/ddg.20201.下载配置数据库,用来攻击其他电脑;2.从配置中获取http服务器,下载i.sh的脚本;3.将脚本插入到系统的cron中,定时执行;4.执行脚本,将挖矿程序下载到本地,开始挖矿;根据以上流程,可以从各个点来切断传播;1.切断第一步,让其无法获取配置文件,程序会先获取自身所在电脑的公网IP,当获取不到公网IP之后,就没有然后了。。。以下从几个域名中可获取公网IP:i
i0dooo·2020-06-30 18:07

记录清除wnTKYg挖矿工木马(守护进程ddg.xxxx)的过程

起因,阿里云多次提醒我的一台服务器有恶意发包行为,且给出了一些解决办法。之前也没太在意,就按照解决办法处理了一下。然后过一段时间,还是提示有此行为。猜肯定是中了木马了,开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟(目前猜应该如此,还等待观察)。现将过程记录如下:1、先查看一下端口情况,发现有些名为ddg.xxxx的进程很可疑。然后看了下远程的链接IP,
weixin_30408739·2020-06-27 19:52

清除wnTKYg 这个挖矿工木马的过程讲述

感慨一番,书归正传,下面就讲解wnTKYg如何清除。
sky灬鹏少·2020-06-26 23:54

挖矿病毒排查

#top-c(2)ps-ef排查#ps-ef|grepwnTKYgps-ef|grepddg.2021(3)疑似进程定位[root@localhost~]#find/-namewnTKYg*/tmp/wnTKYg
浊公子·2020-06-21 17:04

linux环境下wnTKYg门罗币挖矿病毒查杀

最近写了一个项目,接到客户的反馈,说加载速度卡顿。按说博主的代码虽然不是最优的,但是按现在机器的配置,优化代码带来的响应时间影响也是微乎其微,不过既然有卡顿的问题,就开始着手进行优化。先是优化了加载性能的问题,代码上做了处理后,加载还是不快。后来测试发现,同一个接口,我们测试服务器的响应速度竟还比客户的服务器的响应速度快5倍,但是我们服务器的硬件配置是远低于客户的服务器配置的。就检查了一下带宽,响
进阶的程序员·2020-06-21 04:48

挖矿病毒处理记录

wnTKYg进程发现执行top会发现此进程。wnTKYg应该是利用redis漏洞入侵,加了定时任务,每一段时间向固定地址发送请求,执行挖矿程序后导致cpu和带宽升高,kill进程会自动重启。
Z.Virgil·2019-08-15 10:54

挖矿病毒排查

、#ps-ef排查4、#ps-ef|grepwnTKYg5、#ps-ef|grepddg.20216、#疑似进程定位7、[root@localhost~]#find/-namewnTKYg*/tmp/wnTKYg
qq5b0a437d1c0ba·2018-10-11 17:58

记一次服务器被挖矿程序占用的解决过程

公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马
dabao87·2018-07-31 14:55

CentOS7清除wnTKYg***(挖矿工***)

今天偶然发现服务器cpu占用率一直是100%,top查看了发现是一个名为wnTKYg的进程。网上查找说是一个挖矿***,清理之后做个记录。
tank_ke·2017-12-05 11:17

Redis挖矿新程序wnTKYg解决方法

wnTKYg同minerd和AnXqV两个一样都是挖矿程序。
开心的小白白白·2017-10-11 16:18

挖矿程序minerd,wnTKYg***分析和解决

挖矿程序minerd,wnTKYg***分析和解决作者:CYH一.起因:最近登陆一台redis服务器发现登陆的时间非常长,而且各种命令敲大显示出的内容延迟很高二,分析:首先我安装了iftop监控em1这个网卡流量
轻狂书生999·2017-09-03 00:28

挖矿程序minerd,wnTKYg***分析和解决

挖矿程序minerd,wnTKYg***分析和解决作者:CYH一.起因:最近登陆一台redis服务器发现登陆的时间非常长,而且各种命令敲大显示出的内容延迟很高二,分析:首先我安装了iftop监控em1这个网卡流量
轻狂书生999·2017-09-03 00:54

minerd和wnTKYg进程(病毒)--被攻击CPU占用率达到100%

结果查看发现有两个进程占用CPU100%了,一个是minerd一个是wnTKYg。如果大家遇到请小心。
橡皮24·2017-03-13 23:54

Centos redis漏洞入侵 清除wnTKYg病毒

今天同事说服务器很慢,查下进程发现CPU被占满,有一个进程命令是"wnTKYg"找到原因是因为昨天装了redis没有做好安全预防工作,黑客利用redis漏洞进行挖矿解决思路:停止wnTKY进程,pkill
chen3888015·2013-03-14 16:59
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他