git-linux-xll?x11-unix 挖矿病毒问题定位与处理
1、dev服务器出现git用户启动的进程cpu200%的情况、网络传输在高速流量流出。2、首先关停gitlab服务3、杀死进程后,会马上再出现,无定时任务。4、使用lsof -p PID 查看其中一个名字为 xll-unix的文件,该文件为病毒文件,百度后找到文档5、下载使用busybox安装教程 X度一下6、使用busybox top发现除了cpu高的进程以外 还有其他git用户进程 (该进程为
·
1、dev服务器出现git用户启动的进程cpu200%的情况、网络传输在高速流量流出。
2、首先关停gitlab服务
3、杀死进程后,会马上再出现,无定时任务。
4、使用lsof -p PID 查看
其中一个名字为 xll-unix的文件,该文件为病毒文件,百度后找到文档
5、下载使用busybox安装教程 X度一下
6、使用busybox top
发现除了cpu高的进程以外 还有其他git用户进程 (该进程为守护进程)
7、同时杀死所有git用户下的进程
8、升级gitlab到13.8.8以上
等待后续机器是否有再次种病毒
更多推荐
已为社区贡献1条内容
所有评论(0)