ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【已解决】挖矿病毒 logrotate 185.196.8.123 [打印本页]

---

作者: 科技颠覆者    时间: 2024-7-8 11:46
标题: 【已解决】挖矿病毒 logrotate 185.196.8.123
假如你最近也中了这个病毒，看这篇文章就对了。
网上找了几篇雷同文章，都是教你杀进程、删文件，但新版的病毒已经进化了，进程杀死复活，文件删掉又有了...
经过本人几天的实验，最终找到了干掉他的方法。
 
先确定下你的症状是不是跟我一样？
问题现象：Shell登录慢，logrorateCPU占用高，这个进程的文件路径为：/root/.config/logrotate，删掉又重新天生。

 
利用find /etc | xargs grep -ri "185.196.8.123" 命令查了下，大概有以下文件被加入了恶意脚本：
各种级别的定时任务、系统登录、退出时实行
[code]/etc/cron.daily/logrotate:source

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4