阿里云服务器收到挖矿病毒的攻击,导致基础的文件被病毒污染的问题和对应的处理解决方法

最新推荐文章于 2024-04-04 10:43:35 发布
最新推荐文章于 2024-04-04 10:43:35 发布
阅读量576 收藏
点赞数
分类专栏: Linux 服务器系列 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WC3312245110/article/details/120056052
版权

情况:

1. 阿里云检测到 异地登陆报警:

异地登录报警

2. 然后进而检测到异常进程, kworker 使CPU 无故跑满

3. 收到报警信息后发现 服务器的 22 端口是 默认全网开放的, 修改成指定IP (公司IP) 开放访问

4. 我登陆处理,删除该进程之后, 标记已处理此异常

5. 发现 过一小时依旧会 重新出现此进程并自己启动, 造成CPU 无故跑满

隔离删除程序
基础程序被污染
留后门
扫描系统后,查出sshd软件被污染
根据提示进行重装更新

6. 根据阿里云的提示做好删除和更新 后 进行重启

过程CPU监控
最后我使用阿里云的云盾 (试用了体验版), 修复了一下高危的漏洞问题.
如果没有体验版的话,可根据对应的提示进行手动修复

总结:

服务器的 安全组 22端口最好设置成 公司IP 或者自己所在地的IP 可登录, 这样基本可以隔绝这些问题出现.
现已修改

A_rookie的自我成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云缺失字体文件导致乱码问题处理
07-15
在提供的“ecs 缺失字体文件导致乱码问题处理.txt”文件中,可能包含了详细的步骤指导、注意事项以及可能遇到的问题解决方案。在处理这类问题时,务必仔细阅读并按照文件中的指示操作。 总之,当遇到阿里云ECS上...
Workbench连接不上阿里云服务器Ubuntu的Mysql解决方法(已测)
01-19
这两天为了解决workbench连接不上阿里云服务器问题,搞得头大,网上搜到的教程都大同小异,但唯独到我这就是行不通。不过好在最后终于解决了,记录一下这个坑爹的过程。 使用的环境: 系统: Ubuntu 18.04.2 LTS ...
解决阿里云服务器提示程序风险
weixin_30820151的博客
12-15 825
    今天大早上收到阿里云邮件通知,提示有程序。一个激灵爬起来,折腾了一早上,终于解决问题了。   其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379、 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了。那就来解决吧。   首先xshell连接服务器,这时候输入命令时明显感觉巨卡。   肯定是cp...
服务器遭到攻击企业信息泄露,企业网络安全已成为运维难点
weixin_58088652的博客
08-16 222
随着远程工作、学习和教学的不断发展,许多不需要考虑网络安全威胁的公司现在面临着新的挑战。全球网络犯罪正在增长。预计在未来几年内,这一数将有所增加。没有重大网络安全支持的公司可能需要重新考虑。网络攻击可能会对公司的声誉造成毁灭性影响,更不用说数据丢失或信息泄露的威胁了。 没有什么比成为网络攻击的受害者更损害公司的声誉了。信任很难赢回,客户将把业务转移到别处来保护他们的个人信息。 如果您的业务正在开始制定需要建立什么样的网络安全来防止攻击受到日益复杂的威胁,请不要害怕。存在各种类型的网络安全威胁。但是,如果
阿里云服务器被通知存在“”行为,请及时整改
最新发布
ywanju的博客
04-04 433
”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在行为,请及时整改,不然服务器被收回。
服务器病毒了怎么办?
编码人生
11-22 7443
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况 果然不出我所料,程序疯狂压榨我的服务器导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器病毒了,一般情况下中了病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
记一次阿里云服务器病毒处理
kk.xie的博客
09-11 7538
1.收到阿里云发来的预警短信 【阿里云】尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可...
解决阿里云服务器短时间连接自动断开问题
01-09
当SSH远程命令或者远程工具登录阿里云服务器,ssh root@47.107.* 时,经常会发现SSH连接后一会儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
阿里云服务器安装mongodb的方法
12-16
3.创建数据文件夹和日志文件等 mkdir -p /usr/local/mongodb/data touch /usr/local/mongodb/mongod.log touch /usr/local/mongodb/mongodb.conf 4.启动  进入mongo的bin目录下执行 (1)参数启动 ./mongod --db
FileZilla 425 无法连接FTP的解决方法(阿里云服务器)
01-09
阿里云服务器无法连接FTP ...到此这篇关于FileZilla 425 无法连接FTP的解决方法(阿里云服务器)的文章就介绍到这了,更多相关FileZilla 无法连接FTP内容请搜索软件开发网以前的文章或继续浏览下面的相
我的阿里云服务器发现被中【程序病毒】 的解决处理
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-20 1069
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
阿里云病毒解决
weixin_39766667的博客
02-20 2011
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了病毒,如何处理它?
阿里云服务器被[kthreaddi]病毒攻击
chun的博客
05-29 682
首先我根本https://blog.csdn.net/weixin_41599103/article/details/115403332这个博客试了下并没有成功,所以应该是被侵入的程序不一样 先去阿里云里看一下详情 明确告诉了是通过docker被攻击了,先将wordpress容器停止并删除容器和镜像 kill掉进行,如果有定时任务和文件就删掉(命令上面博客里有) 我直接将安全组端口先都关闭了,留下22,然后重启后就好了。 ...
重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
热门推荐
yinn
09-30 1万+
现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件: 定位步骤二:立马kill掉进程和文件 批量kill进程:介绍一个在stackoverfl
阿里云 服务器攻击解决记录
wuyuanshun的博客
05-31 405
服务器攻击解决记录
阿里云服务器攻击怎么解决
abbe1809927446的博客
03-31 1783
总之,阿里云服务器攻击的情况时有发生,但我们可以通过提高安全意识、优化服务器设置、加强网络安全等措施,增强服务器的安全性,有效防范并应对来自网络的攻击。然而,随着网络安全威胁的日益增多,阿里云服务器攻击的情况也时有发生。5. 日志出现异常:如果服务器出现了大量的登录、错误、异常或攻击的日志,就需要考虑是否受到了攻击。1. 突然出现的异常流量:当你的服务器流量突然激增,但没有明显的原因,就需要考虑是否受到了攻击。4. 网络隔离:将被攻击服务器与其他服务器隔离,可以防止攻击的传播和后续的攻击
阿里云服务器病毒解决办法(已实践)
qq_49182770的博客
02-13 7978
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
记一次阿里云服务器被感染病毒ZIGW处理
哈哈哈
12-05 2127
asd asd
Linux基础软件威胁疑云:从已知到“未知”
云布道师
07-21 384
凌云时刻 · 技术导读:长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机...
阿里云服务器上传文件
08-17
您可以通过以下步骤将文件上传到阿里云服务器: 1. 使用SSH客户端登录到阿里云服务器。您可以使用命令行工具(如PuTTY)或图形界面的SSH工具(如Xshell)进行登录。 2. 导航到您想要上传文件的目标目录。您可以使用`cd`命令切换目录。 3. 将文件从本地计算机复制到服务器。您可以使用`scp`命令(Secure Copy)进行文件传输。以下是一个示例命令: ``` scp /path/to/local/file username@server_ip:/path/to/destination ``` 其中: - `/path/to/local/file` 是本地计算机上要上传的文件的路径。 - `username` 是您在服务器上的用户名。 - `server_ip` 是阿里云服务器的IP地址。 - `/path/to/destination` 是服务器上要存储文件的目标路径。 请根据实际情况替换这些参数,并执行命令。 4. 输入服务器登录密码(如果需要)并等待文件传输完成。传输速度取决于网络连接和文件大小。 完成上述步骤后,您的文件将成功上传到阿里云服务器指定的目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值