记一次病毒入侵问题

最新推荐文章于 2024-01-26 14:56:05 发布
最新推荐文章于 2024-01-26 14:56:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux系统 文章标签: pnscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiajiren11/article/details/79806940
版权

缘由:aliyun云盾告警有异常扫描

检查发现存在pnscan异常进程,查看profile/定时任务/用户等等,
查找发现为通过redis传播的挖矿病毒
病毒工作原理详细参阅:https://xz.aliyun.com/t/2240

原因:测试环境redis能被访问6379端口,并且root用户启动。
处理:加安全组限制6379端口,并使用普通用户重新启动redis。

贾己人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
排查腾讯云服务器被挖矿病毒pnscan】挟持
fanxindong0620的博客
09-27 6333
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
线上服务器突然崩了!?Jenkins 服务器中挖坑病毒解决方案
贤牛聊运维的博客
04-27 2644
公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了…查看控制台构建输出日志,发现直接把 CPU 搞崩了...然后看这个莫名其妙的未...
录腾讯云服务器被植入pnscan挖矿病毒折磨的一天
weixin_61077098的博客
06-06 710
pnscan病毒非常狡猾,启动的进程号是动态的,导致不能轻易删除。还有文件删除后没多久又出现了多半是因为定时计划。虽然问题解决了,但并不知道服务器还有没有被修改的命令和一些恶意文件,如果不是很重要的服务器项目,建议备份数据重装服务器,并且不能轻易的把端口号防火墙放开,MySQL、redis等密码也要加大难度。2023年5月22日,建议大家直接重装系统,或者备份的镜像快照回滚。因为今天又出现30多次黑客的攻击,cpu直接100%,根本查不到恶意文件和进程号。所以直接重装!!!
腾讯云服务器被黑客挂pnscan病毒排查
范大的博客
10-19 1364
腾讯云服务被黑客挂载病毒,CPU负荷过高且top无法查看
阿里云服务器被pnscan挖矿病毒入侵如何解决?
最新发布
m0_64344919的博客
01-26 1019
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后续问题,有关2375端口开放的问题
阿里云linux服务器的一次糟糕体验-pnscan病毒
qq_37372909的博客
06-20 428
阿里云新买的linux,被安装兄弟安装后,不到一周中了pnscan挖坑病毒
一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4166
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
一次入侵Linux服务器和删除木马程序的经历
09-15
主要介绍了一次入侵Linux服务器和删除木马程序的经历的相关资料,需要的朋友可以参考下
木马查杀专家(Look Trojan Stop) 2005 Build 0913
03-15
自动更新功能加每日至少一次病毒库升级让您的电脑系统永远免受最新木马病毒入侵 全新的恶意网站免疫功能 独一无二的插件支持技术,让您可以根据自己的需要开发属于自己的木马病毒查杀软件 专业实用的管理工具 ...
信创行业报告: CPU、存储、嵌入式板卡、服务器及 PC 整机、 EDA、操作系统、BIOS/BMC、数据库、中间件、办公软件、信息安全
03-25
安全可靠性高:BD-R 采取物理刻录的方式,一次刻录后无法篡改,在数据保 存后不会因断电、病毒入侵、恶意篡改等原因而受影响,存储安全可靠性高。 存储寿命长:传统存储介质采取磁存储、电存储的原理,由于不存在...
服务器管理制度.docx
06-08
服务器管理制度全文共3页,当前为第1页。服务器管理制度全文共3页,当前为第1页。...对自己的每一次操作应做好详细录,具体见上述建议,以便于后来检查。 2.努力提高自身水平,加强学习。 服务器管理制度
网络安全技术课程设计.doc
06-09
该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防 止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附 件中的病毒。可通过任何Notes工作站或Web界面远程控管...
卡巴斯基最新反勒索病毒解密工具
09-30
卡巴斯基最新反勒索病毒解密工具,直接可以解密被勒索病毒加密后的文件。
一次惨痛的教训:被pnscan病毒攻击的经过
Alien-Hu
01-14 9781
文章目录0.案发情况1.案发原因2.排查过程1.痛点一:多个攻击的脚本导致CPU完全被占用2.痛点二:top、ps、crontab等多个脚本文件被串改3.痛点三:crontab 定时任务脚本被感染3.总结:4.附录:核心攻击脚本 0.案发情况 pnscan病毒感染惨状: 使用top & ps & netstat 等等命令,都无法正常使用 CPU基本100%,时不时网络中断 redis端口6379被大规则线程占用 通过lsof -i:6379 查看进程,发现进程id一直在变动 rm -r
pnscan 挖矿蠕虫病毒处理(二)
SRE运维 网络 系统 安全
10-19 1082
在一的文章中,扫描的程序讲解了,但是真正的Boss(pnscan 挖矿)还没有解决,接下来继续: 机器安装了阿里云的动态感知,扫描到挖矿程序。 查看文件,发现这是一个脚本,先不要急于清理,先研究它的运行逻辑,发现有检测机制,文件会自动下载,像这种,强烈建议做一个域名本地解释(hosts)。 #!/bin/bash setenforce 0 2>/dev/null ulimit -u 50000 sleep 1 iptables -I INPUT 1 -p tcp --dport 63.
一次被挖矿病毒pnscan攻击服务器的过程
王一把的博客
07-21 896
服务器之前运行的很好,突然内存使用无故暴涨,且top命令无法看出哪里在消耗,病毒隐藏的很深啊。 这个样子: 直接导致我无法部署正常的服务。 然后去服务监测面板看情况: 在11.30分左右,这个读写率突然加大 排查服务器发现/usr/local/bin下有个文件 11:29分时候被植入这个文件,这就是病毒文件pnscan,用来挖矿的病毒。 再看root/.ssh下莫名其妙的多了2个key 这个key就是黑客攻击植入电脑的免登陆的鉴权key,直接ssh免密登录。牛批啊。 ...
解决redis中的pnscan木马入侵问题
u012329294的专栏
05-25 8046
1、杀掉进程     top 找到pnscan 的pid     kill -9 pid2、删除文件     找到进程对应的文件 ps aux|grep pnscan      删掉文件。注:redis启动一定要设置密码。在redis.conf 中 requirepass XXX...
公网中Redis使用注意事项(Linux系统)
yudian1991的博客
03-14 6003
公网环境中使用redis一定要注意安全,否则很容易被攻击。自己的一台服务器安装了redis,由于没有安全意识(没有设置密码)导致被攻击,服务器的CPU和内存资源几乎被消耗殆尽,印象深刻
数据结构病毒感染检测问题
06-11
数据结构病毒感染检测问题是指在一个给定的图结构中,检测是否存在病毒感染的情况。这种问题可以通过深度优先搜索(DFS)或广度优先搜索(BFS)来解决。具体做法是从一个未被感染的节点开始,遍历与之相邻的节点,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值