当前位置：首页 > news >正文

挖矿病毒来势汹汹

news 2026/2/10 3:27:57

病毒来了, 我的个人站点使用了 wordpress, 它的不知哪个漏洞让黑客攻入了我的站点

使用 top 命令看到了有不明进程始终占据了 100% 的 CPU

snapshot 1

snapshot 2

通过以下 "三板斧"可以查杀这个进程

先用 top (shift+p) 查找占据 CPU 最多的进程
根据其进程号 pid 查看这个进程在哪里

$ sudo ls -l /proc/$pid/cwd
$ sudo ls -l /proc/$pid/exe
$ sudo cat /proc/$pid/cmdline
$ sudo cat /proc/$pid/environ

先杀后删

$ kill -9 $pid
$ rm -f $proc_location

上面这三板斧经常没什么用, 一会儿它又起来了, 通过 'crontab -l' 也没看到有 cronjob 存在, 不过可以断定它是通过 wordpress docker 的 php 进程侵入进来了, 于是更新 docker image, 删除 9000 端口映射, 重启 docker 进程, 暂时没有再发现有可疑进程.

针对挖矿病毒的开源和免费检测及防护工具有不少，需要花钱的不说, 有些开源或免费的可以尝试用来保护你的服务器：

1. ClamAV

类型: 开源防病毒软件
特点:
- ClamAV 是一款跨平台的开源防病毒引擎，主要用于检测和移除多种类型的恶意软件，包括挖矿病毒。
- 它可以集成到邮件服务器、Web服务器等系统中，用于实时监控和防护。
- 定期更新病毒库，具有较强的可定制性。
官网: ClamAV

2. Malwarebytes

类型: 免费和付费版本的恶意软件清除工具
特点:
- 虽然主要功能是恶意软件检测，但它的免费版本可以扫描系统并移除挖矿病毒和恶意软件。
- 付费版本有实时防护功能，可以防止浏览器加载挖矿脚本。
- 易于使用，适合个人和小型企业。
官网: Malwarebytes

3. NoCoin

类型: 浏览器扩展
特点:
- NoCoin 是一款免费开源的浏览器扩展，旨在阻止浏览器挖矿脚本的执行。
- 支持 Chrome、Firefox 和其他基于 Chromium 的浏览器，能够拦截常见的 JavaScript 挖矿脚本。
- 轻量级且不影响浏览体验，是防止“浏览器挖矿”非常有效的工具。
GitHub: NoCoin GitHub

4. MinerBlock

类型: 浏览器扩展
特点:
- MinerBlock 是另一个用于浏览器的开源扩展，类似于 NoCoin，专门防止恶意挖矿脚本在浏览器上运行。
- 它通过阻止已知的挖矿域名和嵌入的挖矿脚本来起到防护作用。
- 可以动态检测并阻止新的挖矿行为，不需要频繁更新列表。
官网: MinerBlock

5. Chkrootkit

类型: 开源 rootkit 检测工具
特点:
- Chkrootkit 是用于检测和移除 rootkit 的轻量级开源工具，可以检测隐藏的挖矿病毒及恶意软件。
- 通过扫描系统中可疑的二进制文件和进程，它能够发现已知的恶意软件。
- 尤其适用于 Linux 环境的挖矿病毒检测。
官网: Chkrootkit

6. rkhunter (Rootkit Hunter)

类型: 开源 rootkit 检测工具
特点:
- Rootkit Hunter 是一个跨平台的开源工具，专门用于检测 rootkit、后门程序以及其他恶意软件，能够帮助发现隐藏的挖矿病毒。
- 它会检查系统中的隐藏文件、可疑权限、特洛伊木马和rootkit。
- 支持 Linux 和 Unix 系统，适合服务器环境中的恶意挖矿检测。
官网: rkhunter

7. Cudo Miner

类型: 免费的挖矿管理工具(带检测功能)
特点:
- Cudo Miner 主要是一款合法的加密货币挖矿软件，但它也带有防止恶意挖矿的功能。
- Cudo Miner 会监控系统资源使用情况，帮助用户识别是否存在其他恶意挖矿行为，从而防止不必要的资源浪费。
- 尤其适合对加密货币挖矿感兴趣但又担心挖矿病毒的用户。
官网: Cudo Miner

8. OSSEC

类型: 开源入侵检测系统 (HIDS)
特点:
- OSSEC 是一款免费开源的主机入侵检测系统，能够检测系统中的可疑活动，包括恶意挖矿行为。
- 它可以通过日志分析、文件完整性检查、rootkit 检测等方式，实时监控并发出告警。
- 适用于复杂的服务器和企业网络环境。
官网: OSSEC

9. Sophos Home Free

类型: 免费防病毒和防恶意软件工具
特点:
- Sophos 提供一个免费版本的家庭用户防护工具，可以帮助用户检测和阻止挖矿病毒及其他恶意软件。
- 具有基于云的防护功能，能够阻止来自互联网的恶意脚本和网络威胁。
官网: Sophos Home Free

挖矿病毒来势汹汹

病毒来了, 我的个人站点使用了 wordpress, 它的不知哪个漏洞让黑客攻入了我的站点使用 top 命令看到了有不明进程始终占据了 100% 的 CPU snapshot 1 snapshot 2 通过以下 "三板斧"可以查杀这个进程先用 top (shiftp) 查找占据 CPU 最多的进程根据其进程号 pid 查看…...

编程日记 2024/10/25 15:49:50

国产数据库的蓝海在哪？

昨天有幸参加了 OceanBase2024年度发布会。在过去的几年中，OB 作为国内自主研发的分布式数据库，取得了令人瞩目的成就，特别是在金融行业，OB 通过不断的技术革新和优化，已经成为行业的领导者之一。OceanBase 展现了强大…...

编程日记 2024/10/25 15:46:46

MySQL~表的操作（创建表，查看表，修改表，删除表）

1.创建表 1.1.创建表首先要选择需要操作的数据库，USE 数据库名，后续可以根据实际情况操作时添加。 USE fruitsales;建表语法： create table 表名( 字段名1 数据类型, 字段名2 数据类型, ); 实例：创建fruit_bak1表。 create t…...

编程日记 2024/10/25 15:45:44

多线程加锁与手搓智能指针实践

前缀知识如何手搓智能指针参考链接如何多线程加锁，线程间通信参考链接注意： 在第一个链接中，重载赋值构造函数时，返回值类型为引用类型，仅适用于返回的这个对象, 在该函数调用前 (已经)存在了!!! 具体可参考参考…...

编程日记 2024/10/25 15:43:42

3180. 执行操作可获得的最大总奖励 I

力扣刷题记录 dp 回溯 3180. 执行操作可获得的最大总奖励 I 思路和往常一样，先使用暴力求解，想到了回溯算法，选择了当前数字，就跳到下一个数字，形成一个树形结构来遍历所有结果集合，但是没有找到优化算…...

编程日记 2024/10/25 15:42:41

react18中的jsx 底层渲染机制相关原理

jsx 底层渲染机制渲染 jsx 时，会先解析 jsx，生成一个虚拟 dom(virtual dom)。然后将虚拟 dom 渲染成真实 dom。如果 jsx 中包含事件，会将事件绑定到真实 dom 上。虚拟 dom 对象，是框架内部构建的一套对象体系，对象…...

编程日记 2024/10/25 15:41:40

Spring Boot 实现文件上传下载功能

文章目录一、原理分析1.1 请求类型1.2 服务器解析二、功能实现2.1 创建项目并导入依赖2.2 文件上传功能实现2.2.1 文件上传 Service2.2.2 文件上传 Controller 2.3 文件下载功能实现2.3.1 文件下载 Service2.3.2 文件下载 Controller 2.4 文件上传前端代码(可选)2.4.1 上传文…...

编程日记 2024/10/25 15:40:38

ArcGIS 10.8 安装教程（含安装包）

目录一、ArcGIS10.8二、安装链接三、安装教程四、ArcGIS实战 （一）ArcGIS10.8 1. 概述 ArcGIS 10.8是由美国Esri公司开发的GIS平台，用于处理、分析、显示和管理地理数据，并实现数据共享。它具有新特性和功能，性能更…...

编程日记 2024/10/25 15:39:37

【小白学机器学习16】概率论的世界观2：从正态分布去认识世界

目录 1 从正态分布说起 1.1 正态分布的定义 1.2 正态分布的名字 1.3 正态分布的广泛，和基础性 2 正态分布的公式和图形 2.1 正态分布 2.2 标准正态分布 3 正态分布的认识的3个层次 3.1 第1层次：个体的某个属性的样本值，服从正态分布…...

编程日记 2024/10/25 15:37:32

Python 爬虫项目实战：爬取某云热歌榜歌曲

一、网络爬虫的定义网络爬虫（Web Crawler），也成为网页蜘蛛或者网页机器人，是一种按照既定规则自动浏览网络并提取信息的程序。爬虫的主要用途包括数据采集、网络索以及内容抓取等。二、爬虫基本原理 1、种子URL：爬…...

编程日记 2024/10/25 15:34:28

HCIP-HarmonyOS Application Developer 习题（十八）

（判断）1、在HarmonyOS有序公共事件中，高优先级订阅者可修改公共事件内容或处理结果，但不能终止公共事件处理。答案：错误分析：有序公共事件：主要场景是多个订阅者有依赖关系或者对处理顺序有要…...

编程日记 2024/10/25 15:33:27

操作系统学习笔记2.3互斥

文章目录进程同步实现方式进程互斥实现方式软件实现方法硬件实现方法同步问题生产者-消费者问题问题描述解决方案代码解析多生产者-多消费者问题问题描述解决方案代码解析总结抽烟者问题问题背景同步与互斥的挑战解决方案实现步骤代码解释关键点进程同步进程同步是指…...

编程日记 2024/10/25 15:30:23

LLM - 使用 Neo4j 可视化 GraphRAG 构建的知识图谱(KG) 教程

欢迎关注我的CSDN：https://spike.blog.csdn.net/ 本文地址：https://spike.blog.csdn.net/article/details/142938982 免责声明：本文来源于个人知识与公开资料，仅用于学术交流，欢迎讨论，不支持转载。 Neo4j …...

编程日记 2024/10/25 15:29:21

Linux 环境的搭建方式-＞远程登录-＞免密登录

个人主页：Jason_from_China-CSDN博客所属栏目：Linux系统性学习_Jason_from_China的博客-CSDN博客所属栏目：Linux知识点的补充_Jason_from_China的博客-CSDN博客 Linux 环境的搭建方式 Linux 环境的搭建主要有三种方式： 直接安…...

编程日记 2024/10/25 15:28:20

react18中的计算属性及useMemo的性能优化技巧

react18里面的计算属性和使用useMemo来提升组件性能的方法计算属性实现效果代码实现函数式组件极简洁的实现，就这样 import { useState } from "react"; function FullName() {const [firstName, setFirstName] useState("");const [la…...

编程日记 2024/10/25 15:27:19

Python 实现高效的 SM4 大文件加密解密实战指南20241024

Python 实现高效的 SM4 大文件加密解密实战指南引言在数据安全领域，使用对称加密算法如SM4进行数据保护非常常见。特别是当处理大文件时，合理的内存和块大小管理以及加密解密效率变得尤为重要。本文将分享如何使用Python进行大文件的SM4加密解密操作&…...

编程日记 2024/10/25 15:23:12

数据结构~红黑树

文章目录一、红黑树的概念二、红黑树的定义三、红黑树的插入四、红黑树的平衡五、红黑树的验证六、红黑树的删除七、完整代码八、总结一、红黑树的概念红黑树是一棵二叉搜索树，他的每个结点增加⼀个存储位来表示结点的颜色，可以是红色或者黑色。通过…...

编程日记 2024/10/25 15:21:09

【ROS GitHub使用】

提示：环境配置为Ubuntu20.04&ROS Noetic 文章目录前言一、创建工作空间目录二、尝试从GitHub上下载一个源码包，对它进行编译，运行这个源码包1.打开script文件夹，右键文件夹空白区域，选择在中端中打开；…...

编程日记 2024/10/25 15:20:08

批量处理文件权限：解决‘/usr/bin/chmod: Argument list too long’的有效方法

批量处理文件权限：解决‘/usr/bin/chmod: Argument list too long’的有效方法错误原因解决方案1. 分批处理2. 使用xargs3. 增加ARG_MAX限制4. 使用脚本结论在Linux系统中，有时你可能会遇到这样的错误消息：“/usr/bin/chmod: Argument lis…...

编程日记 2024/10/25 15:18:05

数据结构——树——二叉树——大小堆

目录 1>>导言 2>>树 2.1>>树的相关术语 2.2>>树的表示和应用场景 3>>二叉树 3.1>>完全二叉树 3.2>>大小根堆 4>>结语 1>>导言上篇小编将队列的内容给大家讲完了，这篇要步入新的篇章，请宝…...

编程日记 2024/10/25 15:14:01

华为云AI开发平台ModelArts

华为云ModelArts：重塑AI开发流程的“智能引擎”与“创新加速器”！ 在人工智能浪潮席卷全球的2025年，企业拥抱AI的意愿空前高涨，但技术门槛高、流程复杂、资源投入巨大的现实，却让许多创新构想止步于实验室。数据科学家…...

编程新知 2026/2/8 4:37:19

利用ngx_stream_return_module构建简易 TCP/UDP 响应网关

一、模块概述 ngx_stream_return_module 提供了一个极简的指令： return <value>;在收到客户端连接后，立即将 <value> 写回并关闭连接。<value> 支持内嵌文本和内置变量（如 $time_iso8601、$remote_addr 等）&a…...

编程新知 2025/9/21 0:49:02

sqlserver 根据指定字符解析拼接字符串

DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...

编程新知 2025/10/29 4:33:03

【决胜公务员考试】求职OMG——见面课测验1

2025最新版！！！6.8截至答题，大家注意呀！ 博主码字不易点个关注吧,祝期末顺利~~ 1.单选题(2分) 下列说法错误的是:（ B ） A.选调生属于公务员系统 B.公务员属于事业编 C.选调生有基层锻炼的要求 D…...

编程新知 2025/11/8 16:25:01

【Oracle】分区表

个人主页：Guiat 归属专栏：Oracle 文章目录 1. 分区表基础概述1.1 分区表的概念与优势1.2 分区类型概览1.3 分区表的工作原理 2. 范围分区 (RANGE Partitioning)2.1 基础范围分区2.1.1 按日期范围分区2.1.2 按数值范围分区 2.2 间隔分区 (INTERVAL Partit…...

编程新知 2026/1/20 21:59:36

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

关键领域软件测试的"安全密码"：Gitee Test如何破解行业痛点在数字化浪潮席卷全球的今天，软件系统已成为国家关键领域的"神经中枢"。从国防军工到能源电力，从金融交易到交通管控，这些关乎国计民生的关键领域…...

编程新知 2026/2/2 20:26:17

Cursor AI 账号纯净度维护与高效注册指南

Cursor AI 账号纯净度维护与高效注册指南：解决限制问题的实战方案风车无限免费邮箱系统网页端使用说明|快速获取邮箱|cursor|windsurf|augment 问题背景在成功解决 Cursor 环境配置问题后，许多开发者仍面临账号纯净度不足导致的限制问题。无论使用 16…...

编程新知 2026/1/15 20:22:22

CppCon 2015 学习:Simple, Extensible Pattern Matching in C++14

什么是 Pattern Matching（模式匹配） ❝ 模式匹配就是一种“描述式”的写法，不需要你手动判断、提取数据，而是直接描述你希望的数据结构是什么样子，系统自动判断并提取。❞ 你给的定义拆解： ✴ Instead of …...

编程新知 2026/1/11 9:41:00

【AI News | 20250609】每日AI进展

AI Repos 1、OpenHands-Versa OpenHands-Versa 是一个通用型 AI 智能体，通过结合代码编辑与执行、网络搜索、多模态网络浏览和文件访问等通用工具，在软件工程、网络导航和工作流自动化等多个领域展现出卓越性能。它在 SWE-Bench Multimodal、GAIA 和 Th…...

编程新知 2026/1/27 4:01:24

实现p2p的webrtc-srs版本

1. 基本知识 1.1 webrtc 一、WebRTC的本质：实时通信的“网络协议栈”类比将WebRTC类比为Linux网络协议栈极具洞察力，二者在架构设计和功能定位上高度相似： 分层协议栈架构 Linux网络协议栈：从底层物理层到应用层（如…...

编程新知 2026/2/4 22:46:03