服务器被黑客攻击,用来挖矿,怎么办?

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 程序人人生 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63171455/article/details/123082483
版权

昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。

 

不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取

解禁服务器

要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击 控制台-> 个人头像 -> 安全管控进入相关页面。

在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。

会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官方会再次封禁服务器,而且无法再次进行解封(差不多意思就是,这个服务器就废了!直接被官方回收)

问题排查

“黑客”是怎么登录控制我的服务器的?

我们首先可以看阿里云提供的漏洞管理监测,发现确实有一个漏洞,提示:Redis 未授权弱口令

我网络上查了,确实可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中,然后“黑客”就可以在本地免密登录你的服务器了。。。

 

所以,如果你的服务器上安装了redis的话,可以首先考虑这个问题,引起这个问题的主要原因一般有:

  • Redis设置了可远程登录(公网访问)
  • Redis没有设置密码或者密码很简单

所以不是业务需求的话,不要开放redis远程登录,另外设置一个较为复杂的、不会在网络出现的密码,开放端口也可以改下,另外还有一个点就是不要用root用户启动redis,这样即使远程连接上redis,也无法去修改root下权限了~

上面了了可能是redis弱命令导致了“黑客”有机会登录我们的服务器,但我看了,我朋友的服务器上并没有安装redi

最低0.47元/天 解锁文章
大飞攻城狮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器被黑客用来挖矿?怎么办?
JAVA88866的博客
05-14 2342
哈喽,大家好,我是老表~ 昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官...
Linux服务器黑客攻击的检测.pdf
09-06
Linux服务器黑客攻击的检测.pdf
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3991
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1156
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1746
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒。
服务器挖矿问题解决
魏尚夫的成长之路
06-05 427
SSH爆破攻击分析即解决
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3747
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
腾讯云服务器被恶意挖矿处理建议----检测到存在待处理的恶意文件:/usr/share/xmrigMiner,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失。
weixin_58622844的博客
08-09 2824
事情是这样的,前两天搭建微服务项目的时候需要用到服务器,第一天刚部署上项目,紧接着第二天就被黑客扫了,既没办法访问,也没办法远程连接。
服务器频繁遭受黑客攻击的公告与声明
09-30
强烈鄙视这种挂马行为。
服务器防黑客及木马攻击的安全设置小结
09-30
很多情况下,我们使用服务器最重要的就是服务器安全设置,要不你的网站数据很容易就被别人复制走,服务器变成肉鸡,让你损失惨重,这里简单分享下,随时是2000的安全设置,但可以参考下
服务器安全与维护日志之----服务器网站被CC攻击怎么办?.docx
10-31
服务器安全与维护日志之----服务器网站被CC攻击怎么办?.docx
黑客攻击应急方案.pdf
11-19
"应急方案对策黑客攻击" 本文将详细介绍黑客攻击应急方案,旨在帮助办公系统中出现的网页篡改、黑客入侵等现象的监察和处理。该方案旨在确保网络系统的安全和稳定运行。 一、黑客攻击应急方案的目的 黑客攻击应急...
网络安全应急响应----6、挖矿攻击应急响应
热门推荐
七天
03-21 1万+
文章目录一、挖矿木马简介1、挖矿流程2、挖矿木马的传播方式二、常见的挖矿木马三、挖矿木马应急响应方法3.1、隔离被感染的服务器/主机3.2、确认挖矿进程3.3、系统排查3.3.1、判断挖矿木马挖矿时间3.3.2、了解网络部署环境3.3.3、系统排查3.4、挖矿木马清除四、挖矿木马防御 一、挖矿木马简介 挖矿: 每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块。而比特币的发行是基于奖励的,每促成一个区块的生成,该节点便获得相应
服务器黑客攻击,用来挖矿!怎么办?
wuli1024的博客
12-29 1419
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
我的服务器挖矿了,原因居然是...
qq_44005305的博客
06-24 1029
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
服务器挖矿后如何处理
似水流年
07-15 2034
挖矿会使服务器硬件资源,如:CPU、内存消耗极大,但是一般运维人员处理挖矿攻击时最头疼的就是处理不干净,其实挖矿攻击能够成功主要方式是通过服务器安装的第三方工具内在的对外RestAPI进行的,这些第三方工具如果API存在漏洞就会很大程度被黑客攻击利用开放的端口进行攻击 攻击步骤: 1.申请新的application 直接通过curl进行POST请求 curl -v -X POST 'http://ip:8088/ws/v1/cluster/apps/new-application' 返回内容类似于:
服务器挖矿了怎么办,实战清退
qq_14926283的博客
03-25 1407
然后看看有没有定时任务,有的时候它会定时去检测xmrig挖矿木马是否在正常运行,不正常它会重新去做一系列的处理,重新植入木马,这时候我们要去取消这些定时任务。注意这些看起来像系统进程的最好不要kill掉,容易出现意外,把生产环境的服务给干费了,那我们得去删掉这个后门用户怎么办。可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了。第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源。
阿里云服务器挖矿的解决方法
qq_47464056的博客
07-25 4916
服务器被入侵植入挖矿程序!
黑客攻击的手段有哪些?
05-31
黑客攻击的手段多种多样,这里我简单介绍几种常见的攻击方式: 1. 木马病毒攻击:黑客通过植入木马病毒,从而实现对受害者的控制,获取敏感信息或者实施其他恶意行为。 2. 钓鱼攻击:黑客通过伪造合法的网站、电子邮件或者短信等方式,诱骗用户输入个人敏感信息,从而达到窃取用户账号密码等目的。 3. 拒绝服务攻击:黑客通过向服务器发送大量无效请求,使服务器瘫痪或者无法提供正常服务。 4. SQL注入攻击:黑客通过在用户输入的数据中注入恶意代码,从而实现非法获取、篡改或删除数据库中的数据。 5. 社交工程攻击:黑客通过社交媒体、电话等方式获取受害者的信息,从而实施进一步的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值