一次与“被矿机”的博弈过程

2023-10-08 12:50
文章标签 过程 一次 博弈 矿机

本文主要是介绍一次与“被矿机”的博弈过程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

       最近真的没想到一件只在“新闻中的事”却真真切切发生在自己身上,那就是我的电脑“被挖矿”了,成为俗称的“肉鸡”,真的让我开始关注起网络安全的重要性了。看到这,别想歪,我可没有用它来浏览带颜色信息!万万没想到,这个病毒其实隐藏在了一个docker镜像内,还好我及时发现并处理了,没造成啥重大损失,下次要引以为戒了。好了,下面就听我将整个事情原委一一道来。

      首先交代一下,我的台式电脑是ubuntu18.04系统,32g运存,i7的处理器,显卡是getforce 2070super,docker版本是20.10.7版本。

(1)发现异常

       让我最近起疑的是台式机有一次突然登录密码错误,登不上去了,我以为是自己忘了修改密码,然后通过修复模式进入系统设置新的密码,后来也没太在意,接着后面显卡驱动和~/.bashrc莫名奇妙不见了,然后自己手动又一一补上,此时我还以为是显卡松动了啥的,给它一通收拾,又过了几天一件事情真正让我觉察到这件事不简单,那就是我通过

watch -n 0.1 nvidia-smi

观察显卡使用率,发现后台总是突然新起一个,有时候两个htop的进程,然后迅速占满显卡,而且电脑也会变得比较卡起来,于是我开始深究这个问题了。

图片

(2)追根溯源

       发现该异常进程后,然后我迅速去查看一下cpu使用情况

图片

貌似没有发现啥特殊的,然后我就去查看了一下改进程的相关信息

ll /proc/23767   

最后我去查看了一下root账户和个人用户后台自启动程序

crontab -l

终于发现了一个莫名的自启动程序

图片

然后查看了一下里面的内容

图片

到这里终于明朗了,然后去网上一查,ip在新加坡段,一个著名的渡鸦币(RVN)显卡挖矿小病毒。

(3)激烈博弈
       发现自己被肉鸡后,心情是又激动又忐忑,第一次碰到这玩意还真不知道如何解决,网上搜索了一番好像也没找到行之有效的解决办法,于是自己还是根据htop进程来入手。

      刚开始自己只是手动kill这个进程,但是这显然治标不治本,然后自己一番思考,全盘查看一下htop相关的内容

sudo kill -9  xxx ##手动kill相关进程
sudo find / -name htop*   ###全盘查找与htop相关的

然后我得到一些相关信息(忘记截图了。。。),同时与crontb自启动的内容脚本一致了,于是接下来就是该删的删,该停的停了。

       中间如果碰到一些文件在删除时报“只读系统文件”的问题时,就算加上了sudo也不能解决问题,这时候需要借助单用户模式下mount -o remount,rw /来解决问题,如果还是解决不了,可以尝试下面方法:

mount    ###查看模块的属性,哪个模块输入只读ro,哪个模块输入可写rw#对于出现与htop相关的模块,如果发现有ro,就重新mount,或者umount以后再remount,比如umount /dev/nb1 ###然后再rm -rf /dev/nb1即可

      后来发现原来是docker拉取的一个镜像里面包含了这个病毒,这个镜像主要和我最近做的传感器融合相关,加了一个vnc可视化,没想到里面尽然包括了这个玩意,坑死我了,花了几天时间才发现解决。然后果断将这个镜像关停删除,至于网上说的养蛊,也就是将这个病毒养起来慢慢玩,我想还是算了,等自己能力强大了再说。

      好了,今天的分享就到这里吧,我想这也多亏是在docker内运行的小病毒,关闭该镜像,然后删除htop相关的自启动文件即可,现在观察了一天好像没有再出现该问题了,下次要多吸取教训了!如果觉得有趣有用,有空可以关注一下我的公众号“半路IT南”,谢谢!

这篇关于一次与“被矿机”的博弈过程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/165400

相关文章

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us

Spring AI集成DeepSeek三步搞定Java智能应用的详细过程

《SpringAI集成DeepSeek三步搞定Java智能应用的详细过程》本文介绍了如何使用SpringAI集成DeepSeek,一个国内顶尖的多模态大模型,SpringAI提供了一套统一的接口,简... 目录DeepSeek 介绍Spring AI 是什么?Spring AI 的主要功能包括1、环境准备2

SpringBoot集成图片验证码框架easy-captcha的详细过程

《SpringBoot集成图片验证码框架easy-captcha的详细过程》本文介绍了如何将Easy-Captcha框架集成到SpringBoot项目中,实现图片验证码功能,Easy-Captcha是... 目录SpringBoot集成图片验证码框架easy-captcha一、引言二、依赖三、代码1. Ea

pycharm远程连接服务器运行pytorch的过程详解

《pycharm远程连接服务器运行pytorch的过程详解》:本文主要介绍在Linux环境下使用Anaconda管理不同版本的Python环境,并通过PyCharm远程连接服务器来运行PyTorc... 目录linux部署pytorch背景介绍Anaconda安装Linux安装pytorch虚拟环境安装cu

SpringBoot项目注入 traceId 追踪整个请求的日志链路(过程详解)

《SpringBoot项目注入traceId追踪整个请求的日志链路(过程详解)》本文介绍了如何在单体SpringBoot项目中通过手动实现过滤器或拦截器来注入traceId,以追踪整个请求的日志链... SpringBoot项目注入 traceId 来追踪整个请求的日志链路,有了 traceId, 我们在排

Spring Boot 3 整合 Spring Cloud Gateway实践过程

《SpringBoot3整合SpringCloudGateway实践过程》本文介绍了如何使用SpringCloudAlibaba2023.0.0.0版本构建一个微服务网关,包括统一路由、限... 目录引子为什么需要微服务网关实践1.统一路由2.限流防刷3.登录鉴权小结引子当前微服务架构已成为中大型系统的标

Java中对象的创建和销毁过程详析

《Java中对象的创建和销毁过程详析》:本文主要介绍Java中对象的创建和销毁过程,对象的创建过程包括类加载检查、内存分配、初始化零值内存、设置对象头和执行init方法,对象的销毁过程由垃圾回收机... 目录前言对象的创建过程1. 类加载检查2China编程. 分配内存3. 初始化零值4. 设置对象头5. 执行

SpringBoot整合easy-es的详细过程

《SpringBoot整合easy-es的详细过程》本文介绍了EasyES,一个基于Elasticsearch的ORM框架,旨在简化开发流程并提高效率,EasyES支持SpringBoot框架,并提供... 目录一、easy-es简介二、实现基于Spring Boot框架的应用程序代码1.添加相关依赖2.添

SpringBoot中整合RabbitMQ(测试+部署上线最新完整)的过程

《SpringBoot中整合RabbitMQ(测试+部署上线最新完整)的过程》本文详细介绍了如何在虚拟机和宝塔面板中安装RabbitMQ,并使用Java代码实现消息的发送和接收,通过异步通讯,可以优化... 目录一、RabbitMQ安装二、启动RabbitMQ三、javascript编写Java代码1、引入

JavaScript中的reduce方法执行过程、使用场景及进阶用法

《JavaScript中的reduce方法执行过程、使用场景及进阶用法》:本文主要介绍JavaScript中的reduce方法执行过程、使用场景及进阶用法的相关资料,reduce是JavaScri... 目录1. 什么是reduce2. reduce语法2.1 语法2.2 参数说明3. reduce执行过程