彻底杀掉redis挖矿程序及其守护进程wnTKYg

今天又遇到了一件烦心的事,前几天刚解决服务器内存跑满的问题,今天又碰到了神奇而又久违的redis挖矿程序。

查询了一下挖矿,就是有人借助redis漏洞借用别人的服务器进行挖矿。

上次做电子商城项目时,开发过程中环境用的阿里云服务器,中途碰到了俄罗斯的ip成功黑了我的服务器,好在文件访问权限有限制,对方仅给我home目录加了密。后来,实在担心留有其它隐藏程序,还是重置了服务器,可怜了又要装一大把的环境。

后来,查阅了一下资料,有人说给配置文件的bind属性取消注释并绑定上ip就行。信了个邪,完全没用。

用top命令查看,杀掉》》》》》》没用!!!

守护进程???找出来,杀掉》》》》》》没用!!!!!

删除文件???找出来【find / -name wnTKYg】没用!!!过两分钟又会重现!!!

这次wnTKYg, 这个程序的进程守护很牛逼,根据网友的解决方案,杀掉其进程和守护进程,并且在/tmp目录下删除 ddg.2004和wnTKYg文件,然后并没有用,过两分钟,wnTKYg进程依然起来,查询进程PID想杀掉,有的居然杀不掉!!而且还会让你的远程连接断掉!!!

后来,查询了另外一位网友的解决方案,原来问题出在一个定时任务:

目录 /var/spool/cron,记得留意这个文件夹!如果自己层写过一些定时任务,还是忍痛割爱删掉吧,删掉这个目录,没有出现过几分钟又重新跑满CPU的问题。

还是要感谢网友张先生:http://blog.sina.com.cn/s/blog_c08907b10102wyyl.html

时间: 2024-10-10 23:30:15

彻底杀掉redis挖矿程序及其守护进程wnTKYg的相关文章

PHP程序守护进程化

转载自: https://mp.weixin.qq.com/s?__biz=MzI0MjEwMDMzNQ==&mid=403709703&idx=1&sn=08b93d2280649b606b2b003ec8baeb96&scene=0&key=710a5d99946419d9e91dfefbc33d6bead9b7f9cc6f07ea5630fa284b9a79724ef7ca950e42913809c98c7ff89668d298&ascene=0&am

Windows 和 Linux 上Redis的安装守护进程配置

# Windows 和 Linux 上Redis的安装守护进程配置 Redis 简介 ? Redis是目前最常用的非关系型数据库(NOSql)之一,常以Key-Value的形式存储.Redis读写速度远远比关系型数据库高(mysql.oracle).所以常用作项目热数据缓存 Windows上的安装配置 1) 在GitHub下载https://github.com/microsoftarchive/redis/releases 2) 解压并安装redis服务以支持守护进程(后台启动) 解压之后目录

php程序守护进程

php命令程序实习守护进程2种方式: 1.使用nohup nohup php myprog.php > log.txt & 2.使用程序 function daemonize() { $pid = pcntl_fork(); if ($pid == -1) { die("fork(1) failed!\n"); } elseif ($pid > 0) { //让由用户启动的进程退出 exit(0); } //建立一个有别于终端的新session以脱离终端 posix

PHP系统编程--02.PHP守护进程化

什么是守护进程? 一个守护进程通常补认为是一个不对终端进行控制的后台任务.它有三个很显著的特征:在后台运行,与启动他的进程脱离,无须控制终端.常用的实现方式是fork() -> setsid() -> fork() 在glibc里有一个函数daemon.调用此函数,就可使当前进程脱离终端变成一个守护进程,具体内容参见man daemon.PHP中暂时没有此函数,PHP程序实现守护进程化有2种方法: 使用系统命令nohup nohup php myprog.php > log.txt &a

将进程设置为守护进程

在正常条件下,我们将程序运行产生的信息打印到控制台实时显示,如果我们想讲一个程序以守护进程的方式进行运行,就需要改变信息的输出方向,将其导向到配置文件里设置的日志文件. 将一个进程转换为守护进程需要进行几个步骤: 1.fork一个新的进程,将父进程退出. 2.将0.1.2三个文件描述符重定向. 3.将1重定向到日志文件. void daemonize() { if(fork() != 0) //将父进程退出 exit(0); setsid(); //设置新的会话 LOG(LOG_LEVEL_IN

《APUE》读书笔记第十三章-守护进程

守护进程 守护进程是生存期较长的一种进程,它们常常在系统自举时启动,仅在系统关闭时才终止.因为它们没有控制终端,所以说它们是在后台运行的.UNIX系统由很多守护进程,它们执行日常事务活动. 本章主要介绍守护进程的结构,以及如何编写守护进程程序和守护进程如何报告错误情况. 一.守护进程的编程规则 (1)首先要做的是调用umask将文件模式创建屏蔽字设置为0.这是由于继承得来的文件模式创建屏蔽字可能会拒绝设置某些权限. (2)调用fork,然后使父进程退出(exit). (3)调用setsid以创建

编写Linux/Unix守护进程

原文: http://www.cnblogs.com/haimingwey/archive/2012/04/25/2470190.html 守护进程在Linux/Unix系统中有着广泛的应用.有时,开发人员也想把自己的程序变成守护进程.在创建一个守护进程的时候,要接触到子进程.进程组.会晤期.信号机制.文件.目录和控制终端等多个概念.因此守护进程还是比较复杂的,在这里详细地讨论Linux/Unix的守护进程的编写,总结出八条经验,并给出应用范例. 编程要点 1.屏蔽一些有关控制终端操作的信号.防

《Unix环境高级编程》读书笔记 第13章-守护进程

1. 引言 守护进程是生存期长的一种进程.它们常常在系统引导装入时启动,仅在系统关闭时才终止.它们没有控制终端,在后台运行. 本章说明守护进程结构.如何编写守护进程程序.守护进程如何报告出错情况. 2. 守护进程的特征 基于BSD的系统下执行:ps -axj -a 显示由其他用户所拥有的进程的状态:-x 显示没有控制终端的进程状态:-j 显示与作业有关的信息 基于System V的系统下执行:ps -efj Linux下执行以上两个命令输出一致 常见的守护进程: kswapd,内存换页守护进程.

PHP高级编程之守护进程,实现优雅重启

PHP高级编程之守护进程 http://netkiller.github.io/journal/php.daemon.html Mr. Neo Chen (陈景峰), netkiller, BG7NYT 中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 +86 755 29812080 <[email protected]> 版权 ? 2014 http://netkiller.github.io 版权声明 转载请与作者联系,转载时请务必标明文章原始出处和