So lösen Sie Distributed Denial of Service oder das Mining auf meiner Linux-Box
460
Avis
Einige seltsame Prozesse laufen und fressen alle Ressourcen auf. Ich hatte es viele Male getötet, aber es kommt immer noch und es geht wieder los. Vielen Dank für Ihre Hilfe!
Hier ist die pstree-Ausgabe als Referenz:
$ pstree -s init─┬─-bash ├─-bash───1023*[{-bash}] ├─agetty ├─atd ├─auditd─── ├─crond ├─dbus-daemon ├─dhclient ├─irqbalance ├─java───311*[] ├─java───81*[] ├─java───55*[] ├─6*[mingetty] ├─ntpd ├─rngd ├─rpc.statd ├─rpcbind ├─rsyslogd───3*[] ├─2*[sendmail] ├─sensu-client─── ├─sshd─┬─sshd───sshd───bash───sudo───su───bash │ ├─2*[sshd───sshd───bash] │ ├─sshd───sshd───bash───sudo───su───bash───tail │ └─sshd───sshd───bash───pstree ├─udevd───2*[udevd] └─yMPzpi───9*[]
yMPzpi : Dies ist einer, der nach dem Töten erneut mit einem anderen Namen beginnt.
Hier strace Ausgabe als Referenz:
$ strace -p 294891 Process 294891 attached restart_syscall(<... resuming interrupted call ...>) = 1 poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"id\":1,\"jsonrpc\":\"2.0\",\"error\":"..., 2044, 0, NULL, NULL) = 63 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000 ^CProcess 294891 detached <detached ...>
Ideen finden Sie unter https://superuser.com/questions/100360. Haben Sie zufällig eine aktuelle Sicherung des Systems?
dsstorefile1 vor 6 Jahren
0
@ dsstorefile1- Ich habe es, bitte lass es mich wissen, ich vermute, dass dies ein Bitcoin-Mining ist, $ pstree -a init ├─-bash ├─agetty ttyS0 9600 vt100-nav ├─atd ├─auditd │ audit audit audit audit ├─bitCda │ └─9 * [] ├─crond Helfen Sie mit Ihrer Hilfe
Avis vor 6 Jahren
0
Das Problem ist, dass, bis Sie herausfinden, wie es dorthin gekommen ist und das Loch verstopft ist, dies wahrscheinlich erneut auftritt, wenn Sie nur das vorherige System wiederherstellen und dort stoppen. Es besteht auch die Möglichkeit, dass Ihr Backup den Parasiten und / oder seine Hintertür bereits enthält ...
xenoid vor 5 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4