Linux 挖矿 木马

2016-11-20 13:57:09 +08:00
 hlg002

CentOs 服务器 一直 有这个 进程(比特币挖矿程序)

kill 了马上又出现 请问 如何彻底删除它呢?

8224 次点击
所在节点    Linux
34 条回复
soland
2016-11-20 21:37:47 +08:00
@kiuyu http://r4bb17.com/minerd-clean/
DesignerSkyline
2016-11-20 22:03:53 +08:00
重装吧。。 Linux 下的木马很难完全清理干净
5UESxM1SED56K25z
2016-11-20 22:53:00 +08:00
挖门罗币的 哇哈哈哈哈
ayiis
2016-11-20 22:59:46 +08:00
在 linux 下染上了木马没有任何办法,搞不好 gcc 都被植入了木马代码,重装是条明路
v2what
2016-11-20 23:16:10 +08:00
重装系统吧
twl007
2016-11-21 00:05:31 +08:00
用软件包管理器对所有的软件校验一下吧 看看哪些被修改了
rhen
2016-11-21 00:30:43 +08:00
@annielong Windows 启动的东西太多了,所以,就命令行也没几个地方
rhen
2016-11-21 00:31:50 +08:00
重装前记得找到木马的入口,不然几天后,
lslqtz
2016-11-21 07:23:52 +08:00
@twl007 然后软件包管理器也被感染了
msg7086
2016-11-21 08:51:04 +08:00
如果是服务器 —— 备份后重装。
如果是个人电脑 —— 备份后择日重装。
只要木马是用 root 权限运行的,那就没有能完全清除木马的办法了 —— 除非完全覆盖每一个文件,也就是我们说的重装。
bianchensz
2016-11-21 09:00:58 +08:00
竟然没人回复 rm -rf /*
twl007
2016-11-21 10:55:47 +08:00
@lslqtz 然而校验依旧是能校验出来的
FreeDog
2016-11-21 15:01:59 +08:00
可能 ps ls chmod 之类的命令都被篡改了呢
quix
2016-11-23 14:02:48 +08:00
这种跑币外挂有没有可能获取到 id 信息呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321851

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX