| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 사회조사분석사2급
- 히비스서커스
- cocre
- Decision Boundary
- docker
- 도커
- Multi-Resolution Networks for Semantic Segmentation in Whole Slide Images
- numpy
- airflow
- ssh
- 코크리
- 기초확률론
- docker exec
- 프로그래머스
- docker attach
- vscode
- GIT
- WSSS
- 티스토리챌린지
- logistic regression
- 백신후원
- HookNet
- CellPin
- IVI
- cs231n
- 오블완
- AIFFEL
- aiffel exploration
- Pull Request
- Jupyter notebook
- Today
- Total
히비스서커스의 블로그
[Linux] kill해도 반복하여 실행되는 프로세스 문제해결 (feat. syst3md의 miner) 본문
[Linux] kill해도 반복하여 실행되는 프로세스 문제해결 (feat. syst3md의 miner)
HibisCircus 2021. 10. 28. 20:07linux에서 htop 명령어로 CPU 사용량을 체크해보니 300%가량 돌아가고 있는 것이 보였다. 돌리고 있는 프로그램은 존재하지 않았다. 프로세스를 kill (pid) 명령어로 처리하였음에도 반복되어 다른 pid로 실행되었다. 찾아보니 악성코드의 문제였다. 해결책은 바이러스 파일을 지우고 방화벽 처리 후 프로세스를 kill하면 되었다.
1. 먼저 htop을 통해 pid와 실행되는 경로를 확인한다.
$ htop
맨 왼쪽에 PID가 있고 맨 오른쪽에 경로가 있음을 확인한다. 악성코드의 경로는 필자의 경우 /usr/bin/game/…/…/.miner 와 같은 형태였다.
2. 리눅스 크론탭을 통해 반복되는 task를 확인한다. (크론탭은 특정 시간에 특정 작업을 하도록 하는 명령어다.)
$ crontab -l필자는 다음과 같은 3줄이 나왔다.
$ crontab -e위의 명령어를 통해 크론탭을 편집할 수 있는 첫 번째 줄만 일단 지웠다.
3. 해당하는 바이러스 파일을 지운다. (이 과정은 생략해도 프로세스는 다시 살아나지 않는다. 필자는 하지 않았다.)
$ rm /usr/game/.../.../miner
4. 방화벽을 설치한다. 악성코드가 추가적으로 들어오지 못하도록 조치하는 것이다.
$ sudo ufw status (상태 확인) $ sudo ufw enalbe (활성화) $ sudo ufw allow from 12.34.56.78 (특정 ip - 12.34.56.78 만 허용)
5. 해당하는 pid를 kill한다.
$ sudo kill (pid)
해결되었다.
참고자료
https://www.programmerall.com/article/93392274749/
Killing mining virus SYST3MD - Programmer All
MD, I said how to turn a non-stop, I originally injected my computer into the mining virus, CNM! Mining 4000+ solution su root My root password is over, it's too uncomfortable, enter the recovery mode, and clear the password once. Top View CPU occupation T
www.programmerall.com
-히비스서커스-
