记录一次服务器被挖矿病毒入侵解决办法

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量1.5k 收藏 1
点赞数 1
原文链接:https://blog.csdn.net/weixin_44200984/article/details/104690944?utm_medium=distribute.wap_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.wap_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.noneca
版权

1. 昨天发现服务器CPU资源使用率一直100%,我都惊讶了,topyikan有个bash64脚本一直运行,但是kill不掉,文件也删不了,后来百度了一圈终于发现是被挖矿了。。。

2. 定位挖矿就好解决了,查到一篇文章说修改SELINUX,强制访问控制(MAC)安全系统,还真塌麻好使,

SELINUX有「disabled」「permissive」,「enforcing」3种选择。

disabled就不用说了

permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用,相当于Debug模式。

enforcing就是你违反了策略,你就无法继续操作下去。

3. 修改/etc/selinux/config文件将SELINUX=disabled改为SELINUX=enforcing,然后重新启动云服务器,之后操作就简单了想kill什么kill什么,想rm什么rm什么,完美!

4.最后问候一下黑客的祖宗十八代,还有吐槽一下京东服务器的运维工程师啥也不是。。

傲来雾-花果香
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应急响应:挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
记录一次服务器挖矿木马感染
phpxxo的博客
12-03 907
在12月1号,玩redis时连接的远程一台腾讯云服务器, xhsell连接明显有卡顿,强制重启了下服务器,结果连系统都不能正常启动, ssh服务更别说了,于是重装了下系统, 用的root用户重新安装了一下redis,今天发现每过一段时间,我正在操作xshell就断了,重新连接后,查看redis服务,也挂了(redis守护进程方式运行的) ,有一种像中毒的感觉,于是查看当前用...
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1745
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1141
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器挖矿病毒kinsing的临时处理方法
企业数字化转型卫淼全栈技术工作室
06-02 903
ps -aux | grep kinsing病毒名,查找病毒进程,然后杀死进程,如果杀死后,还会生成,那就查计划任务是否也被篡改了,crontab -l命令查看当前登录的用户计划任务,如果有异常的计划任务,那么就使用crontab -r命令删除所有的计划任务,删除ssh无密登录的秘钥(cd ~/.ssh )。一般解决kinsing病毒的方法,是top c 查100%的进程,并获取进程pid,然后使用。服务器挖矿病毒,非常郁闷,删了还继续,最后使用了两种方式,暂时解决病毒问题。3、服务器漏洞升级、打补丁。
阿里云服务器挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 8031
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
记·Windows挖矿病毒应急响应
chongya927的博客
02-28 2250
Windows挖矿病毒应急响应
一次入侵Linux服务器和删除木马程序的经历
09-15
主要介绍了记一次入侵Linux服务器和删除木马程序的经历的相关资料,需要的朋友可以参考下
一次 Linux 被入侵服务器变“矿机”全过程.docx
12-25
一次 Linux 被入侵服务器变“矿机”全过程
线上服务器突然崩了!?Jenkins 服务器中挖坑病毒解决方案
01-09
作者:一盏烛光,贤牛特邀工程师。 防伪码:三十功名尘与土,八千里路云和月。 公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了… 我们的 Jenkins 数据是从广州研发部 copy 过来的,...
Web服务器入侵和防护资料和工具
07-28
Web服务器入侵和防护-资料 1.利用网站漏洞入侵服务器 2.为入侵建立后门账户 3.SQL弱密码入侵服务器 4.利用上传漏洞入侵服务器 5.配置系统更新 6.查杀病毒和木马 7.禁用和卸载不用的服务 8.跟踪记录安全事件
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4648
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 2480
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
linux服务器被植入挖矿病毒后初步解决方案
qq_24274689的博客
07-22 3698
linux服务器被植入挖矿病毒后初步解决方案
云主机被挖矿病毒感染的处理过程
小明和一群狗子们
05-27 5933
舍友在宿舍喊着,我的这个云主机好卡啊,难受啊!我让他用top命令看一下CPU占用。 一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。 看来肯定是被当矿机了。 清除过程 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。 使...
解决Microsoft Security Essentials CPU占用100%的问题
Liber Wang - 我知道的越多,发现我懂得越少
02-01 7698
如果您的Microsoft Security Essentials总是占用CUP100%,请做一次“全盘扫描”。
linux中了挖矿病毒详细解决方案
wu_qing_song的博客
10-27 4972
linux挖矿病毒已解决
【远程服务器被试图破解】
dddgggd的博客
04-29 760
今天登录远程服务器时,出现 There were 298 failed login attempts since the last successful login. 系统正在遭受暴力破解的风险 措施 1.首先拉黑试图破解你的密码的ip >>> grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr >>>> c
【转】服务器挖矿病毒的排查过程
05-25
服务器挖矿病毒是指黑客通过入侵服务器,利用服务器的计算资源进行加密货币挖矿。这种病毒的存在会导致服务器性能下降,甚至导致服务器崩溃。以下是排查服务器挖矿病毒的过程。 1. 检查CPU和内存使用率 服务器挖矿病毒会占用服务器的大量计算资源,导致CPU和内存使用率异常升高。通过检查系统监视器或者运行top命令,可以查看当前的CPU和内存使用率,如果发现异常升高,则很可能是服务器挖矿病毒导致的。 2. 检查网络流量 服务器挖矿病毒需要与矿池进行通信,因此会产生大量的网络流量。通过检查网络监视器或者运行iftop命令,可以查看当前的网络流量,如果发现异常升高,则很可能是服务器挖矿病毒导致的。 3. 检查进程列表 服务器挖矿病毒会在服务器上运行挖矿程序,因此会在进程列表中留下痕迹。通过运行ps命令,可以查看当前的进程列表,如果发现有可疑的进程,则很可能是服务器挖矿病毒导致的。 4. 检查系统日志 服务器挖矿病毒会在服务器上留下痕迹,因此可以通过检查系统日志来发现异常行为。通过查看/var/log/auth.log、/var/log/syslog等系统日志文件,可以查找异常登录或者异常命令执行的记录,如果发现可疑行为,则很可能是服务器挖矿病毒导致的。 5. 检查防火墙日志 服务器挖矿病毒需要与矿池进行通信,因此需要打开服务器的防火墙端口。通过检查防火墙日志,可以查看服务器上的网络连接情况,如果发现与矿池的连接,则很可能是服务器挖矿病毒导致的。 以上是排查服务器挖矿病毒的基本过程,如果发现服务器确实感染了挖矿病毒,则需要及时采取措施清除病毒,并加强服务器的安全防护措施,避免类似的攻击再次发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值