阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

最新推荐文章于 2024-10-19 17:36:50 发布
最新推荐文章于 2024-10-19 17:36:50 发布
阅读量4.7k 收藏 13
点赞数 4
分类专栏: 【Linux学习】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp_6666/article/details/106126753
版权

事件起源于阿里云的短信:
在这里插入图片描述

1.然后查看CPU:

在这里插入图片描述
我擦,果然饱满

2.尝试Kill掉这个进程,Kill -9 9883

我擦,没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

在这里插入图片描述

4.进入目录

	尝试rm掉这个bbb文件,我靠,root用户都删除不了

在这里插入图片描述

5.查看系统定时任务调度

	crontab -l, 靠源头这是这里

在这里插入图片描述
尝试删除定时任务,然后保存

crontab -e

在这里插入图片描述
我靠,root也没有权限修改
在这里插入图片描述

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron
 查看权限,并修改,把i,a都去掉
 lsattr 文件名 查看权限
 chattr -i 文件名 删除权限
 命令详解:[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

在这里插入图片描述
然后再编辑定时任务,终于保存成功
在这里插入图片描述

7. 然后回到最开始var/tmp/bbb下,用用同样方式修改文件权限,然后果断删除掉这个文件。

8.OK,top命令查看,进程不再启动,杀毒成功。

赶紧关闭无用端口,修改安全限制。。。。。。

参考:
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842

Coinker
关注
专栏目录
安全进程攻略—僵尸进程
FreeXploiT
03-14 2374
本帖子原来是conanloveu的投稿文章,被watercloud转入论坛。Linux安全攻略—僵尸进程作者:姜超    微软系列的东西现在已经非常受人们的喜爱,尤其是他独特人性化操作才让大家爱不释手,但是他也以漏洞之王为称,所以政府、企业等大型服务器是绝对没人敢用windows系列产品的。相比之下Linux在安全方面就闲得非常强壮。 而且照以后的发展趋势来看Linux将在各各领域占有绝对的优势,
解决服务器满CPU被当矿问题
Wesley's Blog
04-14 7600
    最近服务器碰到反应速度变慢问题。一看进程,有个进程名字为乱码的9-10位英文的进程(例如rrgjpvryri),一直在满CPU在跑。并且启动方式是绑定基本的系统指令(例如top,ls等指令)启动的。      并且不断kill之后,过一小段时间又会产生一个新的另一个名字的进程继续跑。在网上查找了一些资料,发现是自己的服务器中了病毒,被别人当成矿在挖bitcoin了。     解决问题的方...
服务器被挖矿了怎么办?别急看这里@~…~@
童龙辉的博客
10-08 1340
服务器被挖矿攻击通常是由于系统或应用程序的漏洞被黑客利用,导致恶意软件在服务器上运行,消耗大量资源进行加密货币挖矿。列举:从图中可以看到,你的系统检测到了一次“挖矿”行为,并标记为高危威胁。攻击者的IP是,并且目标是。根据描述,攻击类型是通过客户端登录矿池进行的,矿池登录是挖矿行为的一种典型表现。下面将给出一般的处理方法希望能帮到大家。
阿里云服务器挖矿
weixin_44034675的博客
05-31 1295
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器挖矿问题
ltstud的博客
10-19 9589
下午发现服务器CPU: 12618 root      20   0  680m  17m 1280 S 699.9  0.1  72:13.24 wnTKYg  网上收索解决办法copy如下: 下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率3
你的阿里云服务器在健在吗,有没有被用来挖矿
weixin_34194087的博客
04-27 328
为什么80%的码农都做不了架构师?>>> ...
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3883
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
记录阿里云服务器被minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7724
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台
07-30
git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托管,代码审查,团队协作,项目管理,软件包管理以及 CI/CD。只有一个可执行程序,下载运行即可
Git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托.zip
08-01
Git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托.zip
郑冠杰:KDD Cup城市大脑赛题方法总结!
Datawhale
04-21 850
↑↑↑关注后"星标"Datawhale每日干货&每月组队学习,不错过Datawhale干货作者:郑冠杰,上海交通大学助理教授作者信息内容概括1. 赛事背景2...
BBB引脚功能速查表
03-02
BBB的引脚功能速查表,自己做的,原始文档在这:https://github.com/derekmolloy/boneDeviceTree/blob/master/docs/BeagleboneBlackP9HeaderTable.pdf
world-cup-scores-cli:在不离开终点站的情况下检查当天的世界杯得分!
05-12
世界杯比分 在不离开终点站的情况下检查当天的世界杯得分! 正在安装 npm install -g wc-scores-cli 跑步 wc-scores -------------------------------------- COL 1 - JPN 2 (FT) :: 8:00 AM GOALS: ...
阿里云服务器挖矿异常处理
最新发布
山路曲折盘旋,但毕竟朝着顶峰延伸
10-19 904
挖矿行为需要强大的算力支持,所以其一定会占用大量的cpu 资源,所以我们以此关键点展开,检查使用cpu资源较高的进程。云服务器中被恶意安装了脚本,然后脚本运行占用了大量的cpu 和内存,触发了云服务器监控的告警;点击详情可以看到路径: /tmp/networkSync。重新用top命令,查看cpu占用情况。kill -9 进程。
记一次阿里云服务器挖矿的经历
热门推荐
key_768的博客
04-17 1万+
挖矿 大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息 真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情 解决 top命令查占有进程 会出现这种占有99.9%的进程 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND ...
详细 解决阿里云服务器CUP爆满被用来当挖矿问题
qq_43688472的博客
06-17 2769
一:问题与现象 1.阿里云服务器短信通知预警 2.xshell 中top命令程序发现cup爆满 二:解决问题 在上面top中显示是hadoop用户下面的进程爆满 所以要在hadoop用户下面操作 ,查看进程如下 解决: 1.crontab -l命定 查看脚本 2.crontab -e 3.用# 把他注释掉 4.因为上面的脚本是wget 我们就用yum remove 把他卸载掉 (卸...
捷讯技术分享阿里云服务器系列之GPU服务器
weixin_34279184的博客
07-27 295
之前陆陆续续给大家介绍了大家一些阿里云服务器的相关产品,今天我们继续一起来了解下另一款接触比较少,但有所耳闻的产品——GPU服务器。说到这个产品大家可能马上就会想到器学习、挖矿等热门话题。下面就由阿里云湖北授权服务中心捷讯技术的小编给大家简单的分享下这个新产品吧。 首先,阿里云官方定义这个服务器:GPU云服务器是基于GPU应用的计算服务,多适用于AI深...
解决阿里云服务器CUP爆满被用来当挖矿(中病毒解决)
NicolasLearner的博客
10-14 356
1. 发现cup爆满 当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程 然后我再查看pstree进程树 2.杀死进程 kill -9 pid 杀死进程suppoie 进程后,过一分钟该进程又起来了 3. 查找源文件 杀死进程又起来,肯定是有源文件在远程调用其他远程文件植入病毒,查询源文件 find / -name '*suppoie*' 查找到了文件 在/var/tmp 目录下 如下图 然后删除 suppoie , su...
阿里云轻量应用服务器CPU过高导致无法远程连接问题
wj的博客
12-30 3036
今天把应用服务器打开时,服务器监控显示CPU直奔100%。 在页面中打开远程连接直接显示失败,22端口无法连接。 咨询客服: 根据客服提示,找到服务器面板中的远程连接—救援----救援连接 然后直接输入救援密码即可登陆远程界面,如果忘记密码,可直接重置。(注意密码要求) 连接后输入用户名root和用户密码,再输入命令TOP查看进程状态: 可以看到SSHD进程占用了90%以上的CPU,直接CTRL+c退出监测,top -H -p 2547查看sshd进程具体信息: 参考: 因为救援连接无
linux中查看服务器CUP使用率
05-27
在 Linux 中,你可以使用 `top` 或 `htop` 命令来查看服务器的 CPU 使用率。具体操作如下: 1. 打开终端或 SSH 连接到服务器。 2. 输入 `top` 或 `htop` 命令,按下回车键。 3. 在显示的界面中,找到 CPU 占用率的信息,通常位于界面的最上方。 4. 查看 CPU 占用率的具体信息,例如使用率百分比、进程数量等等。 另外,你也可以使用 `mpstat` 命令来实时监测 CPU 的使用情况。具体操作如下: 1. 打开终端或 SSH 连接到服务器。 2. 输入 `mpstat` 命令,按下回车键。 3. 在显示的界面中,可以看到 CPU 的使用率信息,包括每个 CPU 的使用情况、用户态和内核态的占用比例等等。 4. 如果需要持续监测 CPU 的使用情况,可以在命令后面添加时间间隔参数,例如 `mpstat 5` 表示每 5 秒更新一次 CPU 使用率信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值