服务器挖矿病毒解决ponscan,定时任务解决
服务器挖矿病毒解决ponscan,定时任务解决
挖矿病毒会隐藏chattr的操作权限,让我们无法删除病毒文件,杀掉病毒进程。所以要去下载chattr.c的文件,编译成a.out。然后再对原来的chattr文件的权限进行修改。然后覆盖掉它。
chattr.c
放到任意非root目录下,然后编译
cc chattr.c
mv a.out /usr/chattr
使用新的chattr文件修改被锁住的chattr。去除特殊属性 -i
cd /usr
./chattr -i /usr/bin/chattr
然后给新的chattr赋权限,并复制过去替代锁住的
mv chattr ./bin/chattr
查看修改后的属性,只要没有-i -a就行了
lsattr /usr/bin/chattr
安装需要的命令工具
yum install e2fsprogs
清除ssh登录公钥
cd root
ls
cd .ssh
# 查看公钥文件的权限属性
lsattr authorized_keys
去掉 -ia两个属性
chattr -ia authorized_keys
chattr -e authorized_keys
# 删除里面的信息
vim authorized_keys
删除病毒文件本体
whereis pnscan
rm -f /usr/local/bin/pnscan
chattr -iea /usr/local/lib/pnscan.so
whereis crypto
rm -f /usr/local/lib/pnscan.so
杀掉病毒进程,恢复kill命令的权限
whereis kill
lsattr /usr/bin/kill
chattr -ia /usr/bin/kill
如果病毒进程被隐藏,可以使用更多进程查看软件比如
yum install -y atop
yum install -y htop
top
杀死病毒进程
kill - 9
检查一下有没有定时任务
crontab -l
crontab -e 进入删除
删除crontab -e 中的内容,但是发现无法删除
[root@server1 nps]# crontab -e crontab: installing new crontab crontab: error renaming /var/spool/cron/#tmp.XXXXGFRvjK to /var/spool/cron/root rename: Operation not permitted crontab: edits left in /tmp/crontab.Bw1XGv
进入到/var/spool/cron目录查看文件权限,发现被加了保护,使用lsattr去除,再编辑删除内容即可
lsattr /var/spool/cron/ #查看文件权限 chattr -a /var/spool/cron/root #修改权限/var/spool/cron/root权限,取消root文件的a属性 或 lsattr ./root chattr -ia ./rootcrontab -e > 成功 crontab: installing new crontab crontab -e进行编辑,crontab -l 即可查看添加的定时任务信息
禁用crontab
service crond stop mv /var/spool/cron /var/spool/cron_is_disabled
chattr
命令的一般用法和常见选项
chattr [选项] 属性文件
-R
:递归处理,修改目录及其下所有内容的属性。-V
:详细模式,显示命令执行过程。+
:添加属性。-
:删除属性。
将文件设置为不可修改(只添加)
chattr +a filename
取消文件的不可修改属性:
chattr -a filename
将目录及其下所有内容设置为不可修改
chattr -R +i directory
查看文件或目录的属性:
lsattr filename
- a:设置追加属性,只能向文件末尾添加内容,不能修改和删除已有内容。
- i:设置不可变属性,文件不能被删除、改名、修改或链接。
- d:设置删除属性,删除文件时只是清除文件的内容,而不是删除文件本身。
- u:设置撤销属性,如果文件被删除,数据内容仍然可以恢复。
- e: 属性表示设置文件为不可压缩(immutable),即禁止对文件进行压缩或修改。当文件具有 e 属性时,将无法对其进行写入或修改操作,包括不能删除或重命名该文件。这可以增加文件的安全性,防止意外或恶意更改或删除。
lsattr [选项] [文件路径]
-a
:显示所有文件,包括以.
开头的文件(默认不显示以.
开头的文件)。-d
:如果参数是一个目录,则显示目录本身的属性,而不是目录中的文件。-R
:递归显示目录及其子目录下的文件属性。-v
:详细模式,显示更多属性信息。
显示文件的扩展属性:
lsattr filename
显示目录的扩展属性:
lsattr dirname
递归显示目录及其子目录下所有文件的扩展属性:
lsattr -R dirname
的属性,而不是目录中的文件。
-R
:递归显示目录及其子目录下的文件属性。-v
:详细模式,显示更多属性信息。
显示文件的扩展属性:
lsattr filename
显示目录的扩展属性:
lsattr dirname
递归显示目录及其子目录下所有文件的扩展属性:
lsattr -R dirname
常见的扩展属性包括 i
(不可修改)、a
(只能追加)、e
(不可压缩)等,每个属性都代表了文件或目录的特定限制或行为。lsattr
命令可以帮助管理员或用户查看文件的这些特殊属性,以了解文件的状态和行为限制。
相关文章:
服务器挖矿病毒解决ponscan,定时任务解决
服务器挖矿病毒解决ponscan,定时任务解决 挖矿病毒会隐藏chattr的操作权限,让我们无法删除病毒文件,杀掉病毒进程。所以要去下载chattr.c的文件,编译成a.out。然后再对原来的chattr文件的权限进行修改。然后覆盖掉它。 chattr.c …...
【鸿蒙开发】第二十一章 Media媒体服务(二)--- 音频播放和录制
1 AVPlayer音频播放 使用AVPlayer可以实现端到端播放原始媒体资源,本开发指导将以完整地播放一首音乐作为示例,向开发者讲解AVPlayer音频播放相关功能。 以下指导仅介绍如何实现媒体资源播放,如果要实现后台播放或熄屏播放,需要…...
网络安全从入门到精通(特别篇I):Windows安全事件应急响应之Windows应急响应基础必备技能
Windows应急 询问攻击情况范围 事件发生时的状况或安全设备告警等,能帮助应急处置人员快速分析确定事件类型,方便前期准备。 通用排查思路 入侵肯定会留下痕迹,另外重点强调的是不要一上来就各种查查查,问清楚谁在什么时间发现的主机异常情况,异常的现象是什么,受害用…...
基于SpringBoot+Mybatis框架的私人影院预约系统(附源码,包含数据库文件)
基于SpringBootMybatis框架的私人影院预约系统,附源码,包含数据库文件。 非常完整的一个项目,希望能对大家有帮助哈。 本系统的完整源码以及数据库文件都在文章结尾处,大家自行获取即可。 项目简介 该项目设计了基于SpringBoo…...
【SERVERLESS】AWS Lambda上实操
通过Serverless的发展历程及带给我们的挑战,引出我们改如何改变思路,化繁为简,趋利避害,更好的利用其优势,来释放企业效能,为创造带来无限可能。 一 Serverless概述 无服务器计算近年来与云原生计算都是在…...
IDEA2023 开发环境配置
目录 1. 关闭IDEA自动更新1.2 IDEA 新版样式切换 2. Maven配置2.1本地仓库优先加载2.2 maven.config配置文件中 3. 全局配置JDK4. 配置文件编码:UTF-85. 开启自动编译(全局配置)6. 开启自动导包7. 开启鼠标悬浮(提示文档信息)8. 设…...
YOLOV5 + 双目相机实现三维测距(新版本)
文章目录 YOLOV5 双目相机实现三维测距(新版本)1. 项目流程2. 测距原理3. 操作步骤和代码解析4. 实时检测5. 训练6. 源码下载 YOLOV5 双目相机实现三维测距(新版本) 本文主要是对此篇文章做一些改进,以及解释读者在…...
【计算机网络】(一)计算机网络概述
文章目录 【计算机网络】(一)计算机网络概述前言1.1 计算机网络在信息时代中的作用1.2 互联网概述1.2.1 网络的网络1.2.2 互联网基础结构发展的三个阶段1.2.3 互联网标准化工作 1.3 互联网的组成1.3.1 互联网的边缘部分1.3.2 互联网的核心部分 1.4 计算机…...
前端npm常用命令总结
npm(Node Package Manager)是Node.js的包管理器,用于安装和管理Node.js的依赖库。以下是一份npm命令的总结文档,涵盖了常用的npm命令及其功能: 包相关的 安装和卸载包 npm install :安装指定名称的包。n…...
[尚硅谷flink] 检查点笔记
在Flink中,有一套完整的容错机制来保证故障后的恢复,其中最重要的就是检查点。 文章目录 11.1 检查点11.1.1 检查点的保存1)周期性的触发保存2)保存的时间点3)保存的具体流程 11.1.2 从检查点恢复状态11.1.3 检查点算法…...
JVM虚拟机(五)强引用、软引用、弱引用、虚引用
目录 一、强引用二、软引用三、弱引用四、虚引用五、总结 引文: 在 Java 中一共存在 4 种引用:强、软、弱、虚。它们主要指的是,在进行垃圾回收的时候,对于不同的引用垃圾回收的情况是不一样的。下面我们就一起来看一下这 4 种引用…...
(最新)itext7 freemarker动态模板转pdf
1.引入依赖 <!--PDF导出POM--> <dependency><groupId>com.itextpdf</groupId><artifactId>itext7-core</artifactId><version>8.0.3</version><type>pom</type> </dependency> <dependency><grou…...
solidworks electrical 2D和3D有什么区别
SolidWorks Electrical 是一款专为电气设计开发的软件工具,它提供了两种主要的工作环境:2D电气设计和3D电气集成设计。两者在功能和应用场景上存在显著的区别: SolidWorks Electrical 2D 设计 特点与用途: SolidWorks Electrica…...
4.2、ipex-llm(原bigdl-llm)进行语音识别
ipex-llm环境配置及模型下载 由于需要处理音频文件,还需要安装用于音频分析的 librosa 软件包。 pip install librosa下载音频文件 !wget -O audio_en.mp3 https://datasets-server.huggingface.co/assets/common_voice/--/en/train/5/audio/audio.mp3 !wget -O a…...
上海亚商投顾:创业板指低开低走 黄金、家电股逆势大涨
上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 一.市场情绪 沪指4月12日震荡调整,创业板指尾盘跌超1%。黄金板块延续强势,莱绅通灵9连板࿰…...
AIGC革新浪潮:大语言模型如何优化企业运营
在当今快速发展的商业环境中,企业对于有效管理知识资产的需求日益增长。知识管理作为企业核心竞争力的关键组成部分,对于提高决策质量、增强创新能力和优化运营流程起着至关重要的作用。随着数字化转型的推进,企业对知识管理系统提出了新的要…...
Golang基础-12
Go语言基础 介绍 目录操作 创建 删除 重命名 遍历目录 修改权限 文件操作 创建 打开关闭 删除 重命名 修改权限 读文件 写文件 文件定位 拷贝 测试 单元测试 基准测试 示例 介绍 本文介绍Go语言中目录操作(创建目录、删除目录、重命名、遍历…...
python递归统计文件夹下pdf文件的数量
python递归统计文件夹下pdf文件的数量 import os from docx import Documentdef count_all_pages(root_dir):total_pages 0# 遍历文件夹for dirpath, dirnames, filenames in os.walk(root_dir):for filename in filenames:# if filename.endswith(.docx) or filename.endswit…...
Kafka 硬件和操作系统
目录 一. 前言 二. Kafka 硬件和操作系统(Hardware and OS) 2.1. 操作系统(OS) 2.2. 磁盘和文件系统(Disks and Filesystem) 一. 前言 Kafka 是 I/O 密集型而非计算密集型的框架,所以对 CP…...
Kolla-ansible部署OpenStack集群
0. OpenStack 部署 系统要求 单机部署最低配置: 2张网卡8G内存40G硬盘空间 主机系统: CentOS Stream 9Debian Bullseye (11)openEuler 22.03 LTSRocky Linux 9- Ubuntu Jammy (22.04) 官方不再支持CentOS 7作为主机系统,我这里使用的是R…...
SHARE 203S PRO:倾斜摄影相机在地灾救援中的应用
在地质灾害的紧急关头,救援队伍面临的首要任务是迅速而准确地掌握灾区的地理信息。这时,倾斜摄影相机成为了救援测绘的利器。SHARE 203S PRO,这款由深圳赛尔智控科技有限公司研发的五镜头倾斜摄影相机,以其卓越的性能和功能&#…...
MATLAB算法实战应用案例精讲-【数模应用】中介效应分析(补充篇)(附R语言和python代码实现)
目录 前言 几个高频面试题目 中介效应分析与路径分析的区别 1.中介效应分析 2.路径分析 注意事项...
Day96:云上攻防-云原生篇Docker安全系统内核版本漏洞CDK自动利用容器逃逸
目录 云原生-Docker安全-容器逃逸&系统内核漏洞 云原生-Docker安全-容器逃逸&docker版本漏洞 CVE-2019-5736 runC容器逃逸(需要管理员配合触发) CVE-2020-15257 containerd逃逸(启动容器时有前提参数) 云原生-Docker安全-容器逃逸&CDK自动化 知识点࿱…...
python botos s3 aws
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/s3.html AWS是亚马逊的云服务,其提供了非常丰富的套件,以及支持多种语言的SDK/API。本文针对其S3云储存服务的Python SDK(boto3)的使用进行介绍。 …...
python画神经网络图
代码1(画神经网络连接图) from math import cos, sin, atan import matplotlib.pyplot as plt # 注意这里并没有用到这个networkx这个库,完全是根据matploblib这个库来画的。 class Neuron():def __init__(self, x, y,radius,nameNone):self.x xself.y …...
Bash 编程精粹:从新手到高手的全面指南之逻辑控制
在 Unix 和 Linux 系统中,Bash(Bourne-Again Shell)是一种广泛使用的 shell,提供了强大的脚本编程能力。本文将详细介绍 Bash 脚本中的逻辑控制结构,包括条件判断、分支选择、循环控制以及退出控制等内容。 条件判断&…...
自动化运维(三十)Ansible 实战之自定义插件
Ansible 自定义插件允许你扩展其功能,以满足特定的自动化需求。Ansible 支持多种类型的插件开发,如动态库存、查找、回调、过滤器、变量等。这里我们将通过实例,介绍如何开发、部署和使用一个自定义插件。 开发自定义查找插件 查找插件用于在 Ansible 任务中动态获取数据。…...
实习僧网站的实习岗位信息分析
目录 背景描述数据说明数据集来源问题描述分析目标以及导入模块1. 数据导入2. 数据基本信息和基本处理3. 数据处理3.1 新建data_clean数据框3.2 数值型数据处理3.2.1 “auth_capital”(注册资本)3.2.2 “day_per_week”(每周工作天数…...
C语言中局部变量和全局变量是否可以重名?为什么?
可以重名 在C语言中, 局部变量指的是定义在函数内的变量, 全局变量指的是定义在函数外的变量 他们在程序中的使用方法是不同的, 当重名时, 局部变量在其所在的作用域内具有更高的优先级, 会覆盖或者说隐藏同名的全局变量 具体来说: 局部变量的生命周期只在函数内部,如果出了…...
小程序中配置scss
找到:project.config.json 文件 setting 模块下添加: "useCompilerPlugins": ["sass","其他的样式类型"] 配置完成后,重启开发工具,并新建文件 结果:...
服务器可以做网站吗/网站收录入口申请查询
P1896 [SCOI2005]互不侵犯 题目描述 在NN的棋盘里面放K个国王,使他们互不攻击,共有多少种摆放方案。国王能攻击到它上下左右,以及左上左下右上右下八个方向上附近的各一个格子,共8个格子。 注:数据有加强(2…...
c web网站开发/网络营销推广要求
VC屏幕保镖,也就是常见的锁屏程序,保护你的计算机在你离开的时候不受别人干扰,这是实现的源代码,另外它的界面是不是很漂亮,这也是这个小程序的亮点哦,尤其是对于一些有强迫症,对美观有一定要求…...
邓亚萍近况 做网站败光20亿/宁德市疫情最新消息
Edit笔记内容:Python3 OS 文件/目录方法 笔记日期:2017-11-12Python3 OS 文件/目录方法os 模块提供了非常丰富的方法用来处理文件和目录。常用的方法如下表所示:声明:转自以下网址: http://www.runoob.com/python3/pyt…...
wordpress评论区美化/摘抄一则新闻
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 GPU的DVFS不是在dts而是在驱动中直接控制并且默认打开的. DVFS控制核心函数是mali_dvfs_event_proc(), 放在队列中处理,而队列是否开启受变量dvfs->is_enabled的控制. int kbase_platform_dvfs_event(struct kbase…...
大数据营销的特征有哪些/it菜鸡网seo
题目 给定一个二叉树和一个目标和,找到所有从根节点到叶子节点路径总和等于给定目标和的路径。 说明: 叶子节点是指没有子节点的节点。 示例: 给定如下二叉树,以及目标和 sum 22, 5/ \4 8/ / \11 13 4/ \ / \7 2 5 1 复制代…...
做微信的网站/网站seo方案案例
本文转自:http://www.cnblogs.com/yaob/archive/2011/05/20/2051642.html 听说 AES 加密是非常安全的, 256 位的甚至是美国神马安全局的加密标准.本着收藏不为人知的邪恶资料, 在网上找了一下怎么用 C# 去实现这个加密和解密. 很可惜的是, 网上的代码, 要么出错, 要…...