Linux系统中挖矿病毒

⑴ linux系统中病毒怎么办

1、最简单有效的方法就是重装
2、要查的话就是找到病毒文件然后删除；中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下：
#top命令找到cpu使用率最高的进程，一般病毒文件命名都比较乱
#可以用ps aux 找到病毒文件位置
#rm -f 命令删除病毒文件
#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3、由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下。

⑵ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

⑶ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

⑷ linux系统会不会中木马和病毒

linux系统也有病毒，但是数量极少，而且都没有啥危害，不会造成严重破坏

⑸ Linux系统被Carbon挖矿病毒入侵，杀掉之后过一段时间又起来了，有谁遇到过这种情况啊

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

⑹ linux系统会经常中毒吗

会。

瑞星安全专家介绍，世界上没有绝对安全的操作系统，任何系统都可能出现漏洞，Linux也不例外。国家漏洞库的数据显示，从2005年起，Linux系统曝出的漏洞就有3300余个，Linux病毒也正是来源于此。

由于源代码完全公开，黑客只要对Linux系统足够熟悉，就可轻松利用漏洞制造病毒。瑞星的病毒库中，已有6万余条样本记录属于Linux病毒。由此可见，从Staog诞生之日起，Linux从未摆脱过病毒的阴影。

(6)Linux系统中挖矿病毒扩展阅读

虽然Linux系统与Windows系统有着本质的区别，然而在病毒制作的原理方面却并无二致。

瑞星安全专家指出，与Windows雷同，Linux病毒也大都利用漏洞获取系统权限，进而入侵电脑。从病毒行为来看，无论是Windows还是Linux，甚至还包括Mac、Android、IOS等系统，病毒进入电脑后只有三件事可做：

破坏系统、收集设备中的数据信息（盗取隐私信息、银行账户或机密文件等）和获取设备的控制权（为黑客开启“后门”）。

Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同，Linux系统是一个完全开放的系统，任何人都可以获得其完整的源代码。

因此，黑客在制作病毒的过程中，省去了破解系统源代码的工作，而这一环节恰恰是最复杂、成本最为高昂的环节。

⑺ Linux系统平台下病毒种类主要有哪些

Linux系统平台下的病毒主要分为以下4类：
1、可执行文件型病毒，这个主要就是指能够寄生在文件中的以文件为主要感染对象的病毒。
2、蠕虫（worm）病毒，Linux平台下的蠕虫病毒极为猖獗，像利用系统漏洞进行传播的ramen、lion、Slapper等，这些病毒都感染了大量的Linux系统，造成了巨大的损失。
3、脚本病毒，这样的多为使用shell脚本语言编写的病毒，这类病毒编写较为简单，但破坏力却同样惊人，像以.sh结尾的脚本文件，一个短短数十行的shell脚本就可以在短时间内感染硬盘中所有的脚本文件。
4、后门程序，从增加系统超级用户帐号的简单后门，到利用系统服务加载、共享库文件注射、rootkit工具包，甚至可以装载内核模块（LKM）而产生的后门，Linux平台下的后门技术发展非常成熟，隐蔽性强，难以清除，已经成为Linux系统管理员极为头疼的问题。

⑻ linux系统服务器中的蠕虫病毒怎么清除

可以用eset的nod32进行查杀。
Linux下的蠕虫病毒与Windows下的蠕虫病毒类似，可以独立运行，并将自身传播到另外的计算机上去。在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。
防范：防范此类病毒要堵住蠕虫病毒发作的源头，从已经出现的几个Linux病毒爆发事件来看，它们都是利用了Linux已经公布了的几个安全漏洞，如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息，所以还是给病毒有可乘之机。用户要做好本机的安全工作，特别要关心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出现，就要及时采取安全措施。此外，还可以配合防火墙规则来限制蠕虫病毒的传播。
对Linux平台下病毒的防范总结出以下几条建议，仅供参考：(1)做好系统加固工作。(2)留心安全公告，及时修正漏洞。(3)日常操作不要使用root权限进行。(4)不要随便安装来历不明的各种设备驱动程序。(5)不要在重要的服务器上运行一些来历不明的可执行程序或脚本。(6)尽量安装防毒软件，并定期升级病毒代码库。(7)对于连接到Internet的Linux服务器，要定期检测Linux病毒。蠕虫和木马是否存在。(8)对于提供文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件。

⑼ linux系统会中比特币病毒吗

如果输入密码，运行未知程序，可能中木马，一般不输入管理员账号不会，除非异常BUG漏洞，天下没有一定安全的系统