服务器被挖矿程序攻击解决办法

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckyCurve/article/details/104533161
版权

平平常常的一天,晚上在弄虚拟机的时候接收到了阿里云的云盾发来的消息,挖矿程序

以前从来没有碰到过这种事情,突然一下子有点懵了,也是对CentOS的操作指令不太熟悉,记录下处理过程,供参考

输入top指令,查看CPU的占用情况,一个名为kdevtmpfsi的进程CPU占用率99%!比我的nginx和tomcat服务器占用的CPU还高…

果断一顿骚操作,通过top指令获取到了pid,直接kill -9 pid(-9代表彻底删除程序)。

想着大功告成,可以忙下其他的事情了,结果不久又收到了云盾的通知,依旧是挖矿程序,一模一样的程序id

估计是有守护进程,通过指令systemctl status pid查看到有一个kinsing的进程,还有一个我自己安装的docker-redis,估计是docker-redis 的6379端口被攻击了

查看指定名称的pid --> ps -aux | grep name

使用docker stop redis指令停止redis,再次杀死kdevtmpfsi,成功

如果不是我这种情况的可以参考以下文档

参考文档:https://blog.csdn.net/Owen_goodman/article/details/103731981

Lucky Curve。
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析PHP程序防止ddos,dns,集群服务器攻击解决办法
10-27
本篇文章是对PHP程序防止ddos,dns,集群服务器攻击解决办法进行了详细的分析介绍,需要的朋友参考下
IIS 6.0提示“服务器应用程序不可用”的解决办法
09-30
主要介绍了IIS 6.0提示“服务器应用程序不可用”的解决办法,解决方法是需要在IIS中重新注册.net,需要的朋友以参考下
服务器被黑客攻击,用来挖矿!怎么办?
wuli1024的博客
12-29 1430
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
记一次服务器挖矿程序攻击解决
时光钟摆
08-13 2644
这两天先后收到阿里云的两条短信,一次提示有挖矿程序;一次提示服务器上的crontab被改了。中间隔了1天。刚开始我还没有引起注意,看到有挖矿程序的时候,用top查看到有mined的进程,就直接kill掉了,后来又遇到的时候,发现不对啊,有两个特别占cpu的进程,分别是qW3xT.2和ddgs.3013。确定是挖矿进程无疑了。   1.使用top查看占用cpu高的进程,发现qW3xT.2占用将近...
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1188
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器被矿机程序攻击
weixin_33894640的博客
07-31 165
事件经过 今天早上7:00,收到腾讯云监控发来基础监控告警:某台服务器的CPU利用率为100%。SSH登录到服务器正常,说明root密码还没有被更改,我最初怀疑有可能是DDos攻击。 执行top命令: image.png 发现有个名为qW3xT.2的程序CPU占用高达397.3%,服务器为4核8G...
linux服务器挖矿解决办法
白雪少年
09-07 9221
一、前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源。然后使用top指令突然发现自己账号下有个进程将cpu的资源用完了,尝试使用kill命令终止该进程后发现几秒钟又重启,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿程序。直到问题,那就好办了。 二、解决办法 想法:由于直接kill定时任务的程序不行,那么应当先将定时任务删除。然后再去找到被修改的文件,要么删除,要么修改。 1. 阻断挖矿程序链接外网服务。 查看/e
gitlab 挖矿病毒处理
MrLee的博客
06-13 1575
利用GitLab ExifTool RCE 漏洞执行挖矿脚本影响的 GitLab版本:11.9
服务器『反挖矿』防护指南
瓦罗兰特顶级C位的博客
02-05 1114
之前的文章中『一文教你如何防御数据库恶意攻击』,我们讲到黑客如何通过攻击数据库来获取权限,以及我们需要如何处理防护服务器
解决sql2000安装程序配置服务器失败
12-09
### 解决 SQL Server 2000 安装配置服务器失败问题详解 #### 背景与概述 在部署和维护旧版应用时,我们可能会遇到需要安装 SQL Server 2000 的情况。尽管这款数据库管理系统已经过时,但在某些特定场景下,它仍然...
线上服务器突然崩了!?Jenkins 服务器中挖坑病毒解决方案
01-09
公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了… 我们的 Jenkins 数据是从广州研发部 copy 过来的,包括 job 和 plugins 目录,和广州确定了,下图三个项目和他们无关。 查看控制台...
服务器级别的SQL注入安全漏洞通用解决方案
07-04
讨论了基于Web的应用程序的SQL注入攻击问题。并论述了一个叫做ASQLF的自动化的通用服务器级解决方案...该解决方案被证明可以通用于任何类型的Web服务器,并自动适用于所有现有和未来的驻留在Web服务器上的Web应用程序
《OPCDA服务器与客户程序开发指南》修订版
06-30
《OPC DA服务器与客户程序开发指南》是一本专注于工业自动化领域的技术图书,主要针对OPC Data Access(OPC DA)技术进行深入讲解。OPC DA是OPC标准的一个核心部分,它为设备和应用程序之间的数据交换提供了一个统一...
GPRS服务器程序
11-25
程序是关于GPRS通信中,在服务器上应用的程序,主要用VC的MFC写成,包括了服务器端和客户端,同时附加有access的数据库,经过测试可以使用
局域网受到ARP欺骗攻击解决办法
08-20
局域网受到ARP欺骗攻击解决办法 当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网...
服务器被植入挖矿程序
Fight_Rain的博客
06-11 6252
在阿里云管控台看到有两台服务器cpu使用率一直在100左右,而平时只有不到1 解决1: 连到服务器,top命令发现wipefs进程占用大量cpu资源,先kill掉该进程,再删除一些文件,具体参考https://www.cnblogs.com/liuchuyu/p/7490338.html,删除时可能遇到Operation not permitted,一般是文件属性为 —i———-,先cha...
服务器被植入挖矿程序 该怎么查杀挖矿病毒
网站安全专家
06-06 9001
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。 随即我们SINE安全工程师...
处理处理kdevtmpfsi挖矿病毒以及他的守护进程kinsing
Owen_goodman的博客
12-27 8359
服务器CPU资源占用一直处于100%的状态,检查发现是kdevtmpfsi占用导致的,此进程为挖矿程序。 处理步骤如下: kdevtmpfsi 进程处理: 1、# top 查看cpu占用情况,找到占用cpu的进程 最后是 kdevtmpfsi 2、# netstat -natp 根据上面的进程名查看与内网的 tcp 链接异常 ,看到陌生ip,查出为国外i...
服务器上找到挖矿程序
05-17
如果你怀疑服务器上存在挖矿程序,可以采取以下步骤: 1. 检查进程:使用命令行工具查看当前正在运行的进程,查看是否有任何异常进程或者CPU占用率特别高的进程。 2. 检查网络连接:查看服务器是否与外部的矿池...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值