服务器被挖矿了怎么办,实战清退

最新推荐文章于 2025-04-11 21:47:21 发布
最新推荐文章于 2025-04-11 21:47:21 发布
阅读量2.7k 收藏 13
点赞数 14
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14926283/article/details/137005970
版权

    当我们发现服务器资源大量被占用的时候,疑似中招了怎么办

 第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源

  第一步检查高占用进程

     

top -c 
ps -ef

要注意这里%CPU,如果出现100.0之类或者异常高占用的进程,那么毋庸置疑它正在被奴役挖矿

可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了

那么我们怎么清退它呢?

ps -ef | grep xmrig

ps -ef | grep sysetmd

 

这里杀掉sysetmd进程

kill -9 475

 

我们可以在这里找到木马程序所在的目录,咱们进去把这些文件全删除了

<
最低0.47元/天 解锁文章
服务器被黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2943
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
张大哥笔记:服务器挖矿木马程序,该如何处理?
qq1369153265的博客
04-29 1038
挖矿是跟区块链以及虚拟币有关系,虚拟币是挖矿挖出来的,每间隔一段时间,比特币或者以太坊虚拟币就会在他们的区块链系统上生成一个块的随机代码,网络上的所有服务器都可以去找这个随机代码,也就是挖矿的过程对这个随机代码进行挖掘,谁挖到这个代码就会产生一个区块链的块,那么比特币跟以太坊就会奖励找到随机代码的人,奖励一定数量的虚拟币,那么挖矿的人就会有动力去挖矿,去维护整个区块链节点的网络正常运行,挖矿需要计算哈希值需要服务器的处理能力,所以有些攻击者利用入侵别人服务器来给自己挖矿获取利润。
干货满满!教你如何应对挖矿病毒, 从零基础到精通,收藏这篇就够了!
最新发布
logic1001的博客
04-11 1214
随着虚拟货币的疯狂炒作,网络黑客将挖矿程序伪装成一个正常的文件,通过。
服务器挖矿了怎么办?别急看这里@~…~@
童龙辉的博客
10-08 2836
服务器挖矿攻击通常是由于系统或应用程序的漏洞被黑客利用,导致恶意软件在服务器上运行,消耗大量资源进行加密货币挖矿。列举:从图中可以看到,你的系统检测到了一次“挖矿”行为,并标记为高危威胁。攻击者的IP是,并且目标是。根据描述,攻击类型是通过客户端登录矿池进行的,矿池登录是挖矿行为的一种典型表现。下面将给出一般的处理方法希望能帮到大家。
阿里云服务器挖矿怎么办
网站安全专家
02-11 5178
春节刚开始,我们SINE安全,发布了2018年服务器挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。 在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器...
服务器遭遇挖矿怎么办?
2401_84466316的博客
06-03 2068
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器挖矿后如何排查处理
热门推荐
琪琪的博客
08-07 1万+
挖矿会使服务器硬件资源,如:CPU、内存消耗极大
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 769
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
服务器挖矿后如何处理
似水流年
07-15 2147
挖矿会使服务器硬件资源,如:CPU、内存消耗极大,但是一般运维人员处理挖矿攻击时最头疼的就是处理不干净,其实挖矿攻击能够成功主要方式是通过服务器安装的第三方工具内在的对外RestAPI进行的,这些第三方工具如果API存在漏洞就会很大程度被黑客攻击利用开放的端口进行攻击 攻击步骤: 1.申请新的application 直接通过curl进行POST请求 curl -v -X POST 'http://ip:8088/ws/v1/cluster/apps/new-application' 返回内容类似于:
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 2010
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒。
服务器挖矿了怎么办
wtj318_的博客
09-07 361
挖矿了怎么办
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 3133
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
服务器挖矿怎么办,如何彻底删除挖矿文件
weixin_39922352的博客
06-06 9110
一分钟解决服务器挖矿,彻底删除挖矿程序
我的服务器挖矿了,原因居然是...
A_991128a的博客
06-24 535
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
服务器挖矿问题解决
魏尚夫的成长之路
06-05 523
SSH爆破攻击分析即解决
linux服务器挖矿病毒处理方案
liu854046222的专栏
10-22 4078
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。
记一次服务器挖矿的处理解决
ZL_1618的博客
12-28 1286
last 列出当前和曾经登入系统的用户信息> 它默认读取的是/var/log/wtmp文件的信息> 输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。> 当然也可以通过 last -f 参数指定读取文件,可以是/var/log/btmp、/var/run/utmp。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!IP 查询,如若未发现异常,推断应该是:攻击者清除了登录记录日志导致的。
服务器被黑客攻击,用来挖矿!怎么办?
wuli1024的博客
12-29 1839
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
linux服务器挖矿的解决办法
白雪少年
09-07 1万+
一、前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源。然后使用top指令突然发现自己账号下有个进程将cpu的资源用完了,尝试使用kill命令终止该进程后发现几秒钟又重启,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿的程序。直到问题,那就好办了。 二、解决办法 想法:由于直接kill定时任务的程序不行,那么应当先将定时任务删除。然后再去找到被修改的文件,要么删除,要么修改。 1. 阻断挖矿程序链接外网服务。 查看/e
若依框架如何清退在线用户
03-18
### 若依框架中清退在线用户的方法 若依框架是一款基于Spring Boot和MyBatis-Plus开发的企业级后台管理系统,其内置了许多实用的功能模块,其中包括用户管理、权限控制以及在线用户的管理。对于清退在线用户的需求,在若依框架中有多种实现方式。 #### 数据库层面的设计 一种常见的方法是在数据库中的`sys_user`表增加一个字段用于记录用户的登录状态。例如,可以通过设置`login_status`字段来标记用户是否处于登录状态[^1]。当用户成功登录时,更新此字段为1;而当用户正常退出或者被强制下线时,则将其置回0。然而这种方法存在一定的局限性——如果用户未主动退出(比如浏览器崩溃或网络中断),则需要额外机制清理这些异常状态的用户会话数据。 为了弥补上述不足之处,可以在系统后台提供专门的操作界面供管理员手动执行清除特定账户活动连接的任务。这通常涉及到调用API接口触发服务端逻辑删除指定条目的缓存信息并通知前端重新加载页面以达到登出效果。 另外值得注意的是频繁访问数据库可能会带来性能开销问题因此建议考虑引入内存存储技术如Redis作为辅助手段优化查询效率减少直接读写DB次数从而提升整体响应速度与稳定性。 #### 使用Shiro组件处理冲突登录及踢除已有会话情形 另一种更为高效灵活的办法便是借助Apache Shiro安全框架所提供的强大功能完成相同目标。具体而言就是每当新一次认证请求到来之前先检查是否有现存关联身份标识符相同的实例存在若是如此即刻终止前者有效性进而允许后者接管整个流程继续下去直到结束为止[^2]。 以下是通过Shiro实现这一特性的简化版伪代码展示: ```java // 获取当前主体对象 Subject currentUser = SecurityUtils.getSubject(); Session sessionToExpire = null; if (currentUser.isAuthenticated()) { String username = (String) currentUser.getPrincipal(); Collection<Session> sessions = sessionDAO.getActiveSessions(); for (Iterator<Session> it = sessions.iterator(); it.hasNext();) { Session s = it.next(); if (s.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) != null && ((SimplePrincipalCollection)s.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY)).getPrimaryPrincipal().equals(username)) { // 如果不是当前session, 则停止它. if (!s.getId().equals(currentUser.getSession().getId())) { sessionToExpire = s; break; } } } if(sessionToExpire!=null){ sessionToExpire.setTimeout(0); // 设置超时时长为零立即销毁该session } } ``` 以上片段展示了如何遍历所有活跃sessions寻找匹配用户名但不属于本次请求发起者的那些项并将它们逐个作废掉的过程。实际项目里可能还需要加入更多细节校验步骤确保安全性同时兼顾用户体验度量标准等方面因素综合考量最终形成最佳实践方案。 ### 结论 综上所述,无论是采用传统关系型数据库配合定时任务扫描过期记录还是运用现代分布式键值对储存解决方案搭配成熟的第三方开源工具包都可以很好地满足业务场景下的需求差异点在于各自适用范围和技术栈选型偏好等问题之上做出合理权衡即可达成预期成果展现价值所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斗码士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值