阿里云 qW3xT.4 挖矿病毒问题

最新推荐文章于 2024-03-20 06:30:45 发布
最新推荐文章于 2024-03-20 06:30:45 发布
阅读量569 收藏 1
点赞数

在这里插入图片描述

查了一下。是个挖矿病毒,cpu 占用巨高 。杀了又有守护进程启动。网上有些杀死这个病毒的办法,大家可以试试。但是不确定能杀死。 建议直接重装系统。

然后,说说这货怎么传播的。 他公国redis 。目前中毒的 共同点就是 安装了 redis 并且没有设置密码。 而且都是阿里云。 查看一一下中毒时间。大概在网上 3 点。明显了,有人 利用redis 的 漏洞。固定在 去请求 阿里云的内网网ip。找有3306 端口,并且没有 设置 密码的 esc。然后植入病毒。 我本人已经总招两次了。

总结:即便是测试服务器也要提高安全意识。不要用 默认端口还不设置密码。

qq_21566775
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qw.java.html
05-16
qw.java.html
qw_8.25周报.pptx
06-19
qw_8.25周报.pptx
阿里云病毒解决
weixin_39766667的博客
02-20 2047
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了病毒,如何处理它?
我的阿里云服务器发现被中【程序病毒】 的解决处理
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-20 1105
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
阿里云服务器病毒解决方法
慌途L
04-01 4469
公司一直用的阿里云服务器进行生产环境的部署,但是最近某一台服务器上的CPU使用率一直高达95%以上,经过排查项目和代码、定时脚本等,都未发现问题根源,但是有一个文件的占用很高 排查:查看CPU占用率 在服务器上使用命令:top -c 查看进程运行的信息列表 再按下大写的:P 使进程按照CPU使用率排序 类似下图(这里只做演示,非实际情况): 然后可以看到 /usr/local/lib/.libs 占用cpu过高 再接着就是杀进程(这里要排除不是自己的项目所涉及到的) 但是每次杀完之后,CPU就降了下去
阿里云服务器被病毒入侵处理
乘风的博客
04-08 3260
前言 近日阿里云上搭建wordpress博客的轻量应用服务器cpu满载运行,第一反应就是被了,这里记录一下处理过程。 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定时任务 光杀死进程肯定是不够的,这种程序一般会通过修改系统定时任务,达到再次执行的目的 检查定时任务 执行crontab -e,看到定时任务里面有一个脚本 10 * * * * /root/.systemd-service.sh > /dev/null 2>&1 & 看
阿里云服务器中病毒了,名称为 kinsing
qq_40215763的博客
05-06 4249
五一本来就没有过好,上班来了第一天同事就说页面打不开了 不开心的我就打开看看项目页面,不看不要紧一看还真是见鬼了 赶紧查看一下 top查看了一下 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 25638 root 10 -10 25518 ...
circle.zip_draw circles_night3qw
07-15
draw circles relative to a map
JT201_div- data.rar_QW8B_W4N_vhdl
09-21
不过,从VHDL的角度来看,这可能暗示了设计中使用了8位宽的数据总线(qw8b,可能代表“quad word 8-bit”),以及某种形式的4个节点网络(w4n)。 在实际应用中,SPI数据传输的设计会涉及以下关键点: 1. **模式...
qw765.zip_kaiser_qw765.com_www.765QWCOM
07-15
压缩包内的"qw765.m"文件很可能是一个MATLAB程序,它可能包含了上述方法的具体实现,用于计算和分析流体力学的流动稳定性问题。使用MATLAB这样的编程环境,用户可以编写自定义的算法来执行复杂的数学和科学计算。总...
lsass进程不断上传流量的处理方法
08-08
简单好用的,lsass进程不断上传流量的处理方法,lsass进程不断上传流量的处理方法,
阿里轻量服务器xmrig病毒排查处理
ZHUMUYI0的博客
12-04 1483
本人的轻量服务器没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
阿里云服务器中病毒解决办法(已实践)
qq_49182770的博客
02-13 8001
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
qW3xT.2,解决病毒
热门推荐
weixin_41228949的博客
08-08 1万+
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。 在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。 于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个病毒。也就是说别人利用你的电脑。谋取利益。 解决办法...
Linux杀掉病毒(qW3xT.2)
u010560993的博客
08-17 3063
本人一个不专业的运维。如有问题可以一起讨论。 今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。 1.查看阿里云服务器日志,查看日志来源。 从哪进来,修改那里的端口及服务密码。 2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了) 3.执行在跟...
qW3xT.2 病毒解决
半僧
08-13 1451
我遇到的是一款qW3xT.2的病毒,网上查了一下,好像是病毒。在此贴一下我找到的关于病毒的资料。这是我的服务器 这篇文章可谓是出自高手之笔,感觉说的很厉害,但是非专业人士的我有点看不懂,看个大概 https://blog.netlab.360.com/ddg-mining-botnet-jin-qi-huo-dong-fen-xi/ 还有就是下面这篇文章,比较早,但是遇到的是同类问...
清除wnTKYg 这个工木马的过程讲述
qq_35562664的博客
11-23 310
转载注明出处:http://blog.sina.com.cn/pastlifezhangchilde  杀wnTKYg病毒分两步,第一是找到它的来源,切断入口,第二步,找到它的守护进程并杀死,然后再去杀死病毒进程,有的守护进程很隐蔽,唤醒病毒之后,自动消亡,这时候top就看不到了,要留心。      由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的
qW3xT.5 记一次解决病毒
qq_33129875的博客
01-30 1104
两个月前被4.0版本搞过,没想到又被搞了一次,版本变成5.0了。 原因的话可能是redis没有设置IP限制,当时我自己搞了个玩,我设的是0.0.0.0.  em~~,就是这个东西。 解决办法的话:简单直接点 1,删定时任务:crontab -l,如下图,就是这个东西,然后crontab -r删掉 2, 删相关文件: (1)改目录下有个root文件,删掉。 (2)然后把/t...
filename=`find /home/hh/qw/*.csv | awk -F'/' '{print $NF}'`
05-26
这是一个 Bash 脚本命令,作用是在 `/home/hh/qw/` 目录下查找所有以 `.csv` 结尾的文件,并将文件名提取出来,存储在 `filename` 变量中。具体解释如下: - `find /home/hh/qw/*.csv`: 使用 `find` 命令查找 `/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值