阿里云服务器挖矿病毒记录

最新推荐文章于 2023-02-20 17:42:31 发布
最新推荐文章于 2023-02-20 17:42:31 发布
阅读量158 收藏
点赞数
分类专栏: 闲聊 文章标签: nginx linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admindev/article/details/117515811
版权

阿里云服务器挖矿病毒记录

好几个月前阿里云提示服务器主动连接恶意下载源,查看服务器发现被种植了挖矿木马,当时清理修复之后忘了记录,特写此篇。文中无截图及详细的命令,只是记录一下过程以及遇到的问题。

清理可疑进程

  1. 首先用top就发现了占用90%+的可疑进程,老子反手就是一个kill,杀掉之后CPU瞬间就降下来了
  2. 接着查看了tmp临时目录,发现有可疑的压缩包,直接删除掉
  3. 过了没多久又发现CPU占用100%了,再次kill掉进程,然后怀疑有守护进程 ,遂寻找kill
  4. 过程中也查看了定时任务,并未发现可疑(定时任务太明显了吧啊喂)
  5. 清理过程到此即结束

软件漏洞

清理完服务器之后查看阿里云的安全事件提示,发现被远程执行代码访问了恶意下载源,然后远程执行木马,父进程是php-fpm,联想到之前官方提示了漏洞(CVE-2019-11043),没在意的代价很大呀。之后修改了nginx配置,编译升级了php版本。

世界清净啦
PS:我不是运维,自己的小服务器瞎搞

墙外楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kdevtmpfsi挖矿病毒解决过程
weixin_43233341的博客
03-03 2908
top 开始cpu消耗在百分80左右,有时会达到99,杀掉进程后几分钟又跳出来, 开始的升级阿里云的高级版,一键查杀,cpu瞬间降到20 继续跟踪。。。 大概两个小时后发现,kdevtmpfsi进程会时不时跳出来,一两秒钟后又自动关闭,此时cpu 再百分20到百分40直接上下波动,如图(正常情况下是稳得) 解决方法 kdevtmpfsi有守护进程。守护进程名称为 kinsing,需要kill后才...
QT连接阿里云服务器的MySql数据库示例
06-10
在本文中,我们将深入探讨如何使用QT框架连接到阿里云服务器上的MySQL数据库。QT是一个流行的开源C++开发框架,广泛用于构建跨平台的桌面、移动和嵌入式应用程序。而阿里云提供了稳定可靠的云服务器服务,是许多企业...
[问题已处理]-阿里云服务器种了挖矿病毒aliyun.one
爷来辣的博客
11-30 3569
小伙伴服务器现象 是cpu爆高.但是从top itop等看不出系统哪有问题. 登录如下 top 查看crontab 发现种了木马 通过redis植入(没设置密码) hosts crontab等 都被修改的一塌糊涂.尝试修改crontab 任务,还没有修改完 就被覆盖了.无法清空crontab.到处都有这个脚本的影子,应该无时无刻在更新脚本 同步脚本吧. ...
阿里云服务器病毒的清理
weixin_45161518的博客
09-15 369
阿里云服务器病毒的清理 最近阿里云服务器遭到病毒的攻击,导致上传的项目被限制访问。 现在,病毒已经清除的差不多了,项目可以进行正常访问了 http://112.126.102.156:8080/Staff_Management/login 清除步骤可以查考以下这两篇博客: https://blog.csdn.net/aninzz/article/details/105602617 https://developer.aliyun.com/article/645510 ...
阿里云centos上处理2t3ik与ddgs病毒
be_x_man的博客
04-16 1557
有段时间没有登陆阿里云了,前两天收到阿里云的短信,意思是:检测到我的linux服务器出现异常文件下载,请登陆控制台查看,我登陆控制台看到如下图显示系统centos由于我是新手,点了半天也没有免费的修复的按钮,而且升级企业版才可以查看,穷屌丝一个,升级企业版是不可能得到……于是我就没有管它。今天有时间登陆阿里云服务器看看什么情况,使用xshell连接,输入命令时候一卡一卡的,我还以为是xshell的...
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 2196
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了挖矿病毒,如何处理它?
阿里云服务器挂载数据盘
最新发布
07-08
### 阿里云服务器挂载数据盘详细步骤与解析 #### 一、背景介绍 在阿里云ECS(Elastic Compute Service)中,挂载数据盘是一项常见且实用的操作,它可以帮助用户扩展存储空间,满足不同的业务需求。本文将详细介绍...
阿里云服务器安装宝塔教程
05-15
阿里云服务器安装宝塔面板教程主要面向的是使用阿里云ECS云服务器的用户,特别是那些运行CentOS操作系统的用户。宝塔面板是一款流行的Linux服务器管理工具,它提供了一个图形化的界面,使得用户能够轻松地进行网站...
阿里云服务器18核16G15M200G
08-11
阿里云服务器是一款基于云计算技术的计算资源服务,它提供了弹性的计算能力,让用户可以根据业务需求随时调整服务器配置。"阿里云服务器18核16G15M200G" 这个描述指的是该服务器的基本配置,包括以下几点: 1. **...
阿里云服务器新建用户具体方法
09-10
在本文中,我们将深入探讨如何在阿里云服务器上新建用户,包括操作系统用户和MySQL数据库用户。阿里云作为国内领先的云计算服务提供商,为用户提供了一流的云服务器环境。在管理和维护云服务器时,有时我们需要创建...
阿里云服务器网站部署教程
04-02
阿里云服务器网站部署教程
ESP8266-RTOS-MQTT连接阿里云服务器
01-12
在本项目中,我们将探讨如何使用ESP8266搭配RTOS 3.0 SDK,通过MQTT(Message Queuing Telemetry Transport)协议与阿里云物联网服务器建立连接,实现数据的上报。 首先,我们要理解ESP8266-RTOS SDK。这是...
window-2008阿里云服务器搭建经验
08-14
### 阿里云Windows 2008服务器搭建经验详解 #### 一、背景介绍 随着技术的发展和个人技能的提升,很多开发者开始探索在云端搭建服务器环境的可能性。本文将基于作者的一次实践经历,详细介绍如何在阿里云上搭建...
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
linux阿里云服务器+nginx.docx
07-14
【标题】:“Linux阿里云服务器+nginx”的详解 【描述】:本课程专注于Linux操作系统在阿里云服务器上的应用,以及Nginx的配置和管理,旨在帮助开发者和运维人员快速掌握在Linux环境下部署项目和利用Nginx进行...
nginx 404 php-fpm
lovetina2017的博客
01-04 3298
阿里云服务器挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 8158
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
服务器病毒问题解决- 阿里云 挖矿病毒,Circle_MI.png
weixin_30446613的博客
11-24 207
http://blog.51cto.com/chaojiit/1924111 今天我们的服务器 CPU 跑满了,最后发现是中了两个病毒病毒有时是恶意毁坏你的数据,有的为了当做肉机, 当你遇到机器本身没跑什么东西,但是很慢的情况下,可以top 看一下机器的使用情况 如果发现使用率很高 而且你还不知道的,那么你可以确认一下它是否是病毒进程 如果...
记一次阿里云服务器挖矿病毒处理
kk.xie的博客
09-11 7574
1.收到阿里云发来的预警短信 【阿里云】尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可...
阿里云服务器部署IIS网站详细教程
"阿里云服务器网站部署教程" 本文将详细介绍如何在阿里云服务器上部署网站,包括购买服务器、配置IIS服务器以及设置安全访问规则,以确保外部可以安全地访问您的网站。 一、购买阿里云服务器 1. 注册阿里云账号,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值