Newinit.sh
Web11 jul. 2024 · 这是一款 Linux 和 Windows 通吃的病毒,起名为 DDG 挖矿病毒,目的是利用被侵入的计算机的资源协助自己挖矿,获取虚拟货币。 该病毒从去年一直活跃在现在,已经挖取了价值一千多万人民币的虚拟币货币。 并且在一年左右的时间,已开发出了 DDG.3012/DDG3013/DDG3020 多个变种版本。 下面就记述下病毒的发现、清理和认识 … Web参考文章:https: // blog.csdn.net / mdzz14 / article / details / 111656726 事件起因: 一天在测试环境使用dcoker的时候发现不能使用,起初怀疑是否由同事卸载,后续在使用curl命令的时候发现不能使用,怀疑服务器出现了别的异常并在crontab下发现了异常脚本newinit.sh的脚本,证实服务器中了挖矿病毒。
Newinit.sh
Did you know?
Web从进程列表中发现了两个不正常的进程都是newinit.sh,我是没有这样的一个脚本的,所以一定是这个进程惹的祸. 所以我们只需要杀死这个进程就可以了,于是使用kill命令杀了这两个 … Web17 mei 2024 · newinit.sh #!/bin/sh ulimit -n 65535 # 资源控制 可以打开的最大文件描述符的数量 rm -rf /var/log/syslog # 删除系统日志 chmod 777 /usr/bin/chattr # 权限更改 chattr:更底层的权限控制 chmod 777 /bin/chattr # a:即append,设定该参数后,只能向文件中添加数据,而不能删除 chattr -iua /tmp/ # i:设定文件不能被删除、改名、设定链接关系,同时不 …
Web(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买 … Web云服务器挖矿(云服务器被黑客攻击)哈喽,大家好,我是老表~昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。上传中不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。解禁服务器要解决问题、排查删除挖矿程序,首先 ...
Web8 feb. 2024 · 服务器遭到newinit.sh木马挖矿攻击记录,Redis后门漏洞导致服务器被注入挖矿脚本解决: - 服务器负载异常,具体表现load值冲高 - 服务器部分命令不可用,如top、ps、pstree、chattr等 - 重点是影响正在运行的业务 - 因为命令被篡改了,所以ps -ef是找不到的 Web9 feb. 2024 · sudo rm -rf /etc/newinit.sh 输出:rm: cannot remove ‘/etc/newinit.sh’: Operation not permitted 使用lsattr命令查看文件属性,查看文件属性: 1 2 3 lsattr /etc/newinit.sh 输出:----ia-------e-- newinit.sh 注:通过命令 chattr可以设置文件/文件夹的隐藏属性,来保证文件/文件夹的安全,其中比较重要的参数为i和a,这两个属性只 …
Web7 aug. 2024 · cr.sh脚本同时会从指定的服务器上下载挖矿配置文件,作为参数传递给挖矿程序,并在挖矿开始后删除该配置文件,保证隐私性。 我们通过配置文件中的钱包地址和矿池地址信息关联到了“8220挖矿团伙”大量利用服务器漏洞进行入侵挖矿的攻击事件,详见溯源与 …
Web27 apr. 2024 · 修改进程能打开的最大文件数 关闭各个系统的防火墙 关闭SELINUX 清除所有iptables规则 关闭watchdog 清除操作日志 将各个常用命令curl、wget等改名字 卸载各个 … download my lovely angelWebLiunx中Tomcat的shutdown.sh无法杀死全部进程解决方案; Linux CentOS7 中 完美解决VMTools失效,windows 与 Liunx间完美复制文件,无报错的解决方案; Liunx允许某个端口通过防火墙(外部访问不了Liunx某个服务的解决) liunx上安装MySQL没有默认my.cnf文件解决 … download my love from the star indo subWeb2 aug. 2011 · Cleanfda是一种挖矿木马,通常会通过未授权命令执行漏洞攻击目标主机,并利用SSH爆破等方式呈蠕虫式传播。. Cleanfda驻留的免密登录后门将给服务器带来不可预料的各类型网络风险,蠕虫功能,门罗币矿机模块不间断的工作,会导致系统CPU负载过大,大 … classic chain icon braceletWeb17 apr. 2024 · newinit--linux优化脚本linuxsh命令更多下载资源、学习资料请访问CSDN文库频道. 没有合适的资源? 快使用搜索试试~ 我知道了~ classic chain john hardyWeb29 nov. 2024 · chattr -ia newinit.sh 就能解开文件的锁,然后就可以用rm -rf删掉文件了。 这时候其实服务器CPU已经降下来了。 可以用top命令检查CPU情况,确认一下没有其他异常的进程。 但是这时服务器仍然残留着脚本和后门,请看第二部分。 *ARDM (Another Redis Desktop Manager,一个很好用的免费的Redis可视化管理工具,可以在github上找到) 2 … download my love from another starWeb挖矿程序配置,这个zzh是一个可执行程序,估计就是挖矿程序,newinit.sh就是现在正在简单分享的挖矿程序脚本,也就是即使我把本地的脚本文件删除了,如果这里没删除,他 … classic cesarean sectionWeb17 feb. 2024 · newdat.sh Unit 42 researchers have identified four different filenames for bash scripts that perform the same infrastructure, network scanning and system configuration operations. These file names are init.sh, newinit.sh, newdat.sh and update.sh. There are eight unique operations within the initialization script: … classicchair.com.my