Windows Azure Virtual Machine (39) 清除Linux挖矿病毒
《Windows Azure Platform 系列文章目录》html
1.以前客户遇到了Azure Linux CPU 100%,症状以下:git
2.SSH登陆到Linux,查看crontab,有从pastebin.com平台下载未知文件的行为github
3.查看/usr/sbin目录,查看有可疑的目录shell
4.查看相关的文档,发现这个是一个比特币挖矿病毒,咱们搜索到Github上的杀毒脚本安全
https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool/blob/master/clear_kthrotlds.sh网络
注意:该病毒会有变种,因此上面的shell命令,须要具体分析post
5.查杀完毕后,须要对Linux VM重启,以确认该病毒已经完全去除url
6.最后在检查该Linux 环境,发现Redis对应的6379端口已经打开,暴露在公网上,且没有设置密码3d
黑客应该是经过该漏洞攻击Azure Linuxorm
7.后续检查Azure虚拟机所在网络安全组,把没必要要的端口都关闭,加固虚拟机安全
相关文章
- 1. XMR恶意挖矿病毒清除
- 2. 完全清除redis kdevtmpfsi (挖矿病毒)
- 3. 挖矿病毒清除记录
- 4. 挖矿病毒清理
- 5. 挖矿病毒
- 6. miner2 挖矿病毒
- 7. kdevtmpfsi ,kinsing xxxx 挖矿病毒清理
- 8. [New Portal]Windows Azure Virtual Machine (10) 自定义Windows Azure Virtual Machine模板
- 9. [New Portal]Windows Azure Virtual Machine (16) 使用Azure PowerShell创建Azure Virtual Machine
- 10. windows 2008 系统发现挖矿病毒
- 更多相关文章...
- • Docker Machine - Docker教程
- • Windows Docker 安装 - Docker教程
- • Docker 清理命令
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XMR恶意挖矿病毒清除
- 2. 完全清除redis kdevtmpfsi (挖矿病毒)
- 3. 挖矿病毒清除记录
- 4. 挖矿病毒清理
- 5. 挖矿病毒
- 6. miner2 挖矿病毒
- 7. kdevtmpfsi ,kinsing xxxx 挖矿病毒清理
- 8. [New Portal]Windows Azure Virtual Machine (10) 自定义Windows Azure Virtual Machine模板
- 9. [New Portal]Windows Azure Virtual Machine (16) 使用Azure PowerShell创建Azure Virtual Machine
- 10. windows 2008 系统发现挖矿病毒