So lösen Sie Distributed Denial of Service oder das Mining auf meiner Linux-Box

415
Avis

Einige seltsame Prozesse laufen und fressen alle Ressourcen auf. Ich hatte es viele Male getötet, aber es kommt immer noch und es geht wieder los. Vielen Dank für Ihre Hilfe!

Hier ist die pstree-Ausgabe als Referenz:

$ pstree -s init─┬─-bash ├─-bash───1023*[{-bash}] ├─agetty ├─atd ├─auditd─── ├─crond ├─dbus-daemon ├─dhclient ├─irqbalance ├─java───311*[] ├─java───81*[] ├─java───55*[] ├─6*[mingetty] ├─ntpd ├─rngd ├─rpc.statd ├─rpcbind ├─rsyslogd───3*[] ├─2*[sendmail] ├─sensu-client─── ├─sshd─┬─sshd───sshd───bash───sudo───su───bash │ ├─2*[sshd───sshd───bash] │ ├─sshd───sshd───bash───sudo───su───bash───tail │ └─sshd───sshd───bash───pstree ├─udevd───2*[udevd] └─yMPzpi───9*[]

yMPzpi : Dies ist einer, der nach dem Töten erneut mit einem anderen Namen beginnt.

Hier strace Ausgabe als Referenz: 

$ strace -p 294891 Process 294891 attached restart_syscall(<... resuming interrupted call ...>) = 1 poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"id\":1,\"jsonrpc\":\"2.0\",\"error\":"..., 2044, 0, NULL, NULL) = 63 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000  ^CProcess 294891 detached <detached ...>
0
Ideen finden Sie unter https://superuser.com/questions/100360. Haben Sie zufällig eine aktuelle Sicherung des Systems? dsstorefile1 vor 5 Jahren 0
@ dsstorefile1- Ich habe es, bitte lass es mich wissen, ich vermute, dass dies ein Bitcoin-Mining ist, $ pstree -a init ├─-bash ├─agetty ttyS0 9600 vt100-nav ├─atd ├─auditd │ audit audit audit audit ├─bitCda │ └─9 * [] ├─crond Helfen Sie mit Ihrer Hilfe Avis vor 5 Jahren 0
Das Problem ist, dass, bis Sie herausfinden, wie es dorthin gekommen ist und das Loch verstopft ist, dies wahrscheinlich erneut auftritt, wenn Sie nur das vorherige System wiederherstellen und dort stoppen. Es besteht auch die Möglichkeit, dass Ihr Backup den Parasiten und / oder seine Hintertür bereits enthält ... xenoid vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme