阿里云服务器被恶意脚本攻击的解决过程

最新推荐文章于 2024-04-29 11:26:42 发布
最新推荐文章于 2024-04-29 11:26:42 发布
阅读量6k 收藏 14
点赞数 2
文章标签: 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37451441/article/details/116535356
版权

1.阿里云服务器被恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用
2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id
3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程;
4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下:
cwd符号链接的是进程运行目录;
exe符号连接就是执行程序的绝对路径;
cmdline就是程序运行时输入的命令行命令;
environ记录了进程运行时的环境变量;
fd目录下是进程打开或使用的文件的符号连接。
5.删掉exe 对应的路径下的内容即可 使用 rm -rf 命令

RookiaManager
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
因为操作失误—导致阿里云服务器执行恶意脚本问题
qq_40572023的博客
12-12 1191
因为操作失误—导致阿里云服务器执行恶意脚本问题
详解把Node.js项目部署到阿里云服务器(CentOs)
09-15
在本文中,我们将深入探讨如何将Node.js项目部署到阿里云服务器,特别是使用CentOS操作系统。阿里云作为国内领先的云计算服务提供商,提供了稳定且高效的服务器环境,非常适合部署各种Web应用程序,包括基于Node.js...
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3906
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件_应急dw
最新发布
2401_84248681的博客
04-29 206
一次安全应急过程,发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted” 不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。通过top查看,发现有一个-bash进程消耗了大量的CPU资源。通过netstat -anltp查看,发现两个异常进程bashirc和-bash。尝试使用 kill -9+ 进程号,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务。
记一次阿里云被执行恶意脚本
weixin_45925840的博客
05-29 910
由于排查时忘记截图了。。。所以就纯文字 1 遇事第一步先重启,发现马上就100%那肯定是定时任务或开机自动执行脚本 2 看定时任务 3 crontab -l 删除 crontab -e 删除 4 没权限 chattr 5 使用charttr也不行,chattr命令被删了 6 find / -name chattr 7 把chattr移回 mv charttr /usr/bin 8 解锁 chattr -ai /var/spool/cron/root 9 sudo......
阿里云被恶意脚本执行,疑似挖矿
weixin_46531837的博客
01-10 771
服务器,阿里云,恶意脚本,挖矿
阿里云ECS恶意代码执行
Wqiccc的博客
08-23 2224
小白在服务器上跑redis刚开始没有设置密码,服务器被入侵了,试了很久都没用。求大佬帮忙。。。。
阿里云服务器恶意程序攻击
qq_31755183的博客
10-29 3115
进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下: 导致此类事件的原因包括: 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器; 服务器的账号密码过于简单,被黑客暴力破解入侵服务器; 解决问题的办法如下: 连接服务器找到恶意程序进程杀掉; 删掉恶意进程文件; 将对应执行恶意程序的用户也清除掉; 清除系统计划任务中.
阿里云windows服务器安全设置(防火墙策略)
01-10
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件 @rem ...
阿里云服务器安全-产品简介-D.docx
10-11
阿里云服务器安全产品,也被称为“安骑士”,是一款由云盾推出的高效运维管理工具,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心协同工作,能够实时监控和防御各种入侵...
阿里云在线教育解决方案.pptx
09-30
同时,阿里云的云安全服务能过滤恶意访问,防止SQL注入、XSS跨站脚本攻击,保护网站数据免受泄露,确保在线教育环境的安全。 在直播与点播服务上,阿里云提供即开即用的服务,使教师能够快速启动直播教学,学生也...
阿里云安全恶意程序检测-数据集
03-20
security_submit.csv security_train.zip security_test.zip
阿里云验证码,无需修改直接用
09-10
阿里云验证码服务是一种高效、安全的验证解决方案,它为开发者提供了便捷的方式,以防止恶意机器人、自动脚本或其他非授权行为。在这个项目中,“阿里云验证码,无需修改直接用”表明该服务已经被预配置好,用户只需...
解决-linux服务器被执行恶意脚本代码
WHJwhj552200的博客
11-18 1076
删除root的定时任务后,发现进程又重启了(用户是nobody),所以需要删除其他用户的定时任务。这是所有用户crontab文件存放的目录,以用户名命名。crontab -e:编辑并删除定时任务代码。但是发现杀死进程后,它又重新启动,所以应该是使用了定时任务。命令:crontab -l :查看定时任务代码。直接删除某个用户的定时任务文件即可。发现并不是执行某个程序占用资源。
阿里云服务器被植入恶意插件解决过程
不忘初心,方得始终
10-22 703
问题发现: 国庆放假期间公司一台阿里云服务器发现无法正常登陆,报错信息提示22端口未开放。且服务器提供的jenkins服务是正常可以使用的,部分功能缺失,于是登陆阿里云控制台使用远程终端管理登陆服务器,发现输入对的用户名及登陆口令无法登录进系统,而且一直提示让重复登录,无法正常登陆进系统内部,很是困惑,第一次遇到这种奇葩的问题,有种束手无策的感觉。 问题解决经过: 开始联系了阿里云的系统工程师申请...
阿里云服务器攻击怎么解决
abbe1809927446的博客
03-31 1779
总之,阿里云服务器攻击的情况时有发生,但我们可以通过提高安全意识、优化服务器设置、加强网络安全等措施,增强服务器的安全性,有效防范并应对来自网络的攻击。然而,随着网络安全威胁的日益增多,阿里云服务器攻击的情况也时有发生。5. 日志出现异常:如果服务器出现了大量的登录、错误、异常或攻击的日志,就需要考虑是否受到了攻击。1. 突然出现的异常流量:当你的服务器流量突然激增,但没有明显的原因,就需要考虑是否受到了攻击。4. 网络隔离:将被攻击的服务器与其他服务器隔离,可以防止攻击的传播和后续的攻击
Solr服务,阿里云报警说是发现了漏洞,文件中包含WebShell代码
一个程序员的专栏
06-16 451
我查看了log里面的内容(中文显示乱码),记录了我们这个分片上的索引添加的一些内容,很奇怪的是里面竟然有异常信息,感觉像是我们的爬虫程序执行了一个API的接口调用,接口调用失败然后报了异常,我猜测这也导致了这个log文件的状态出现了异常,所以solr一直没有更新这个log。请注意,Tlog文件是可选的,并且可以在Solr配置中禁用。我们的场景是数据采集后存储在Solr里面,所以tlog里面记录了对索引的操作,采集的内容里面有WebShell代码,特别是一些技术类博客的内容,里面有代码块。
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3921
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
阿里云服务器攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1589
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云服务器cuda安装
04-20
阿里云服务器是一种云计算服务,提供了丰富的计算资源和强大的网络支持。CUDA是NVIDIA开发的并行计算平台和编程模型,用于利用GPU进行高性能计算。在阿里云服务器上安装CUDA可以充分发挥GPU的计算能力。 以下是在阿里云服务器上安装CUDA的步骤: 1. 登录到阿里云服务器,并确保服务器上已经安装了合适版本的NVIDIA显卡驱动。可以通过运行`nvidia-smi`命令来检查驱动是否已经安装成功。 2. 在官方网站上下载适用于您的操作系统版本的CUDA安装包。可以访问NVIDIA官方网站(https://developer.nvidia.com/cuda-downloads)来获取最新版本的CUDA安装包。 3. 上传CUDA安装包到阿里云服务器上,可以使用FTP或者SCP等工具进行文件传输。 4. 解压CUDA安装包。可以使用以下命令解压: ``` tar -xzvf cuda_*.tar.gz ``` 5. 进入解压后的目录,并执行安装脚本。可以使用以下命令执行安装脚本: ``` sudo ./cuda-installer ``` 6. 根据安装向导的提示进行安装配置,可以选择自定义安装选项,如安装路径、组件等。 7. 完成安装后,需要配置环境变量。可以将以下内容添加到`~/.bashrc`文件中: ``` export PATH=/usr/local/cuda/bin:$PATH export LD_LIBRARY_PATH=/usr/local/cuda/lib64:$LD_LIBRARY_PATH ``` 8. 保存并退出`~/.bashrc`文件,然后执行以下命令使环境变量生效: ``` source ~/.bashrc ``` 9. 验证CUDA是否成功安装,可以运行以下命令查看CUDA版本: ``` nvcc --version ``` 10. 如果显示了CUDA的版本信息,则表示安装成功。 希望以上步骤对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值