2021-06-02处理挖矿病毒

最新推荐文章于 2023-04-09 18:49:47 发布
最新推荐文章于 2023-04-09 18:49:47 发布
阅读量586 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neheqi/article/details/117463731
版权 
/bin/rshim
/usr/local/bin/pnscan
/usr/share/[crypto]
/usr/share/[crypto].sh
/usr/share/[crypto].pid
/usr/share/[crypto].log

云主机安全还有如下重点建议:
1.服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码
2.修改服务器默认远程登录端口
Windows远程端口修改参考文档:
https://cloud.tencent.com/developer/article/1052163Linux远程端口修改参考文档:
https://cloud.tencent.com/developer/article/1124500
3.腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,这样太危险,参考文档:
https://cloud.tencent.com/document/product/213/18197
4.操作系统防火墙,必要的时候开启下防火墙做些安全规则
5.数据库如果不需要远程,请不要开启远程
6.如有redis请设置密码,如redis不需要远程,请不要开启远程
7.如果业务有用到mysql数据库的话,建议用跟云服务器同账号同地区的云数据库,首先同账号同地区的云数据库和云服务器内网互通,安全有保障,其次显著降低了服务器负载压力,另外,云数据库有自动备份功能(可以回档到3天之内任意时刻)
8.可以安装云镜加固服务器安全,参考文档:
https://cloud.tencent.com/document/product/296/12236

neheqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rshim-2.0.5-2.el8.aarch64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
如何禁止rshim进程
copa的博客
10-16 4074
如何禁止rshim
关于tenxun服务器linux rshim 占满 CPU进程的问题
qq_41897021的博客
03-21 2201
过年了腾讯云服务器有优惠,所以入手了一台!! 问题: 在前两天安装了redis,以及部署了项目,然后第二天就收到了腾讯云发出 疑似违规行为的警告! 我就觉得我的redis服务器并没有连接别的服务器,我只是部署了自己的项目,然后对服务器的redis连接。我发现了这个问题后马上查询了redis的端口,查询出来竟然发现有别的服务器ip,这ip我没有做个配置,也不知道这个ip是谁的!! 然后把服务器的redis关闭了,我以为就此结束了!但是我的网站进不去了! 然后查看进程,cup尽然占了这么多的内存,
工作中遇到的木马文件
weixin_45081220的博客
06-22 200
工作中遇到的木马
如果禁止掉 rshim 进程。
程序厨
06-04 3515
今天执行 top -H命令,发现一个进程一直在消耗资源,而且还在第一位,kill 也 kill 不掉。 然后执行下下面代码 netstat -lnpt 查看是否占用端口 发现并没有过占用端口。所以去/usr/bin文件夹下查找该进程。 最后禁用其写权限,顺利禁止掉该进程。 chmod 600 rshim 后面大鹏哥告诉我查询进程的命令,分享给大家 ps -ef | grep rshim | grep -v grep 这样可以屏蔽掉包含 grep的进程 ...
Linux系统中CPU占用率较高问题排查思路与解决方法
liyanhui1001的专栏
04-09 894
在工作中遇到 Linux服务器上出现CPU负载达到100%居高不下的情况,如果CPU 持续跑高,则会影响业务系统的正常运行,然后排查是什么原因。3、根据网上查询是 Redis被攻击导致服务器向外攻击外服务器6379端口。2、根据pid挨个排查,然后锁定到/usr/sbin/rshim。4、设置文件写入权限,然后杀掉进程。1、top命令输出结果解析。
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
Linux挖矿-通用处置v1.0.pdf
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
工业环境勒索与挖矿技术专项解决方案.pptx
01-22
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
深信服勒索病毒专杀工具EDR.zip
10-12
一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新的
E3 1230 v2 - MSI B75 - GTX760 10.12.6.zip
01-08
分享一个E3 1230 v2 - MSI B75 - GTX760 10.12.6黑苹果EFI。分享一下给大家用一下。 完美黑苹果!
Redis被攻击导致服务器向外攻击外服务器6379端口
qq1047140282的博客
10-31 832
Redis被攻击导致服务器向外攻击外服务器6379端口 服务器自己挂了个Redis练习用的,结果刚开始没有加密码导致被病毒攻击后持续攻击其他服务器而被阿里封禁。解决过程如下: 1、top命令查看系统内消耗最高的程序列表 2、ps -ef | grep rshim 命令查看此进程位置和进程号,发现是在/usr/sbin/目录下 3、chmod 600 /usr/sbin/rshim 命令修改程序权限,让他不能写,然后kill -9 进程号 杀掉进程。 搞定! 新的改变 我们对Markdown编辑器进行了
Linux top命令详解
Osean_li的博客
12-31 294
引言 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器 首先介绍top中一些字段的含义 VIRT:virtual memory usage 虚拟内存 1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等 2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量 RES:res...
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4368
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
linux系统的workminer挖矿病毒如何处理
04-15
其次,您可以关闭所有不必要的端口,以减少矿工病毒的入侵风险。最后,您可以采取安全措施来保护您的计算机系统,比如定期更新防病毒软件和系统补丁,以及加强密码安全等。但请注意,以上建议都是基于技术性的分析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值