挖矿程序minerd入侵解决方法

最新推荐文章于 2024-07-11 21:41:59 发布
最新推荐文章于 2024-07-11 21:41:59 发布
阅读量204 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/2618722/blog/730901
版权

近期发现服务器cpu占用很高 用top命令查看之后发现是一个minerd进程占用100%。 查了一些资料之后,知道是redis的漏洞导致了,因为之前的redis是暴露在外网。

现在来解决一下改病毒。 (1)关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP (2)取消执行权限 chmod -x /opt/minerd (3)杀死进程 pkill minerd (4)修改redis端口,并且绑定ip,添加auth

转载于:https://my.oschina.net/u/2618722/blog/730901

chuyucuo6223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国电信探测及阻断解决方案v1.0_20211028.pdf
11-01
中国电信探测及阻断解决方案v1.0_20211028.pdf
Scratch游戏作品:
03-14
可售出石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
记一次遇到程序的经历
xzxmustwin的博客
05-30 1万+
就在几天前,遇到了一次程序偷偷装在ECS阿里云服务器上的经历。 那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。 结果其中有一个OA系统,发现无法正常打开。一开始我以为是网络问题,但是发现打开其他网站正常,于是登上服务器准备探个究竟。 登陆云服务器后,重启OA服务,发现报错,报错提示连接线程池连接不上。根据提示,怀疑是连不上部署在本地的数据服...
解决centos被minerd程序入侵方法
weixin_30781775的博客
10-25 425
记录一次服务器被入侵解决方法 一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top命令),看到一个名为minerd的进程占用了99.5%的CPU2、minerd是个程序,什么是“”,特此百度了一下, 所谓“”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会...
记一次服务器被程序占用的解决过程
dabao87的博客
07-31 1万+
公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 ...
博客被程序xmrig入侵以及我的解决方案(docker安全)
马赛琦的博客
09-03 8048
文章记录了一次由于Docker配置的漏洞导致的程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。 前言 2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被软件入侵了,一开始我是不相信的,就我这草履虫一样的网站,应该没有任何会来才对啊,后来查看了一下阿里云后...
关于服务被程序minerd入侵解决方法
热门推荐
Hu_wen的专栏
07-14 5万+
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运维同
程序 入侵php,关于redis免密导致服务器被程序minerd入侵解决方案
weixin_39552204的博客
03-17 92
如果redis开放了远程连接,并且没有开启密码验证,就会让redis留有后门缺陷,通过利用redis的免帐号密码漏洞进行入侵解决方案:首先,执行top命令,找出占用CPU最高的(一般会达到100%以上),然后按以下命令执行:rm -rf /var/spool/cronrm -rf /var/spool/cron/crontabsrm -rf ~/.ssh/KHK75NEOiqrm -rf /op...
工业环境勒索与技术专项解决方案.pptx
01-22
技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
典型的恶意恶意代码家族及自查方法.docx
02-11
典型的恶意恶意代码家族及自查方法
libgcc-a木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
程序入侵解决方案
super的博客
11-28 4279
本人自己购买了一台阿里云服务器来玩,晚上收到被程序入侵,处理过程大概是这样的使用top命令查看看那些进程是陌生的并且占用大量cpu,因为是机肯定会占用很多cpu,先不要着急kill掉,因为一般都会重启启动的,我用history(也可以查看~/.bash_history文件)查看历史命令发现如下内容(我手敲的代码,可能有个别手误,网页端不能copy),这个是入侵系统的脚本,从中可以看出些端...
JavaFx+MySql学生管理系统
最新发布
2301_81253185的博客
07-11 572
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
JDBC (基础)
weixin_51644244的博客
07-07 384
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
Java:使用synchronized和Redis实现并发控制的区别
好幸运
07-08 430
而Redis则适用于分布式环境下的同步需求,虽然操作相对复杂,但它能够解决跨JVM的资源竞争问题。: 是Java语言内置的关键字,用于实现线程间的同步。这种同步是** JVM层面**的,对本地内存中的对象进行操作。Redis: 由于是基于网络通信的分布式存储,它的性能受到网络延迟和带宽的影响。然而,在分布式环境下,Redis提供的分布式锁机制能够有效解决跨JVM的同步问题,尽管相比。Redis: 使用Redis实现同步(如通过SETNX命令设置锁),需要手动编写代码来获取和释放锁。
CH-benCHmark:一个HTAP数据库测试基准
算力测评
07-09 244
这一基准测试,旨在弥合TPC-C(专注于联机事务处理,即OLTP)与TPC-H(侧重于联机分析处理,即OLAP)这两项业界权威但单一的工作负载测试之间的鸿沟。它巧妙地结合了TPC-C的订单录入流程产生的交易负载,以及与之对应的、等同于TPC-H级别的OLAP查询套件,并在单一数据库系统内的同一数据集上并行执行。正因为继承自两个最广泛应用的TPC标准,CH-benCHmark的测试结果不仅对混合负载系统具有重大参考价值,同时也适用于传统的单一工作负载场景。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 582
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
linux 被入侵怎么解决
07-15
如果您的 Linux 系统被入侵并被用于,以下是一些解决方法: 1. 切断与恶意行为的连接:首先,您应该立即中断被入侵系统与外部恶意服务器的连接。您可以使用防火墙或网络设备来阻止与恶意服务器的通信。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值