记一次阿里云服务器被感染挖矿病毒ZIGW处理

记一次阿里云服务器被感染挖矿病毒ZIGW处理

  1. 背景:有一天忽然发现阿里云部署的网站一打开本地cpu就跑满,然后到阿里云网站查看说是有感染zigw挖矿病毒。然后登陆阿里云服务器,用top命令查看看到cpu使用率有一个程序是使用率到了300%,然后一查说是有个挖矿病毒,按照网上的方法解决了,把linux服务器中的病毒删掉了。但是网站打开还是cpu占有率很高。下面附解决方法。

  2. 参考资料https://blog.csdn.net/sayWhat_sayHello/article/details/83988443
    按照上面网址中的办法就可以吧linux服务器中的病毒杀掉了,但是如果你网站也被感染的话,还需要下面操作。

  3. 原因:根据查询被挖矿感染的原因是我服务器中使用了redis,我把redis配置文件设置成可以外网访问。就是我可以用RedisDesktopManager这个redis可视化工具连接到,也就是这个为挖矿的留下了漏洞。
    redis安装配置资料:https://www.cnblogs.com/renzhicai/p/7773080.html
    http://www.cnblogs.com/dami-xiaomi/p/9242405.html
    照着上面俩个连接就可以安装redis并配置好了。
    上述配置存在问题:其中有个配置文件中要修改#127.0.0.1这个位置,
    修改redis.conf文件中的几个配置项
    将bind 127.0.0.1改为#bind 127.0.0.1(即注释掉)这个位置,是为了远程可以访问reidis的功能。但是这样处理就为挖矿程序留下漏洞。所以自己试的时候可以注释掉,但是生产环境时候还是只能本地访问比较好。我后面解决远程访问就是修改的这里。改为只能本地访问。

  4. 按上面的步骤改完以后服务器本地是没什么问题了,但是之前部署的网站打开cpu占用还是基本满的。按照网上说法是挖矿程序感染了网站的js文件,既然感染了,那我把网站文件删掉冲新打包部署后就可以了。
    在这里插入图片描述
    上图是chrome浏览器打开被感染网站F12以后看到的。画红框的都是js注入的内容,在本地起了8个线程,一直在使用本地资源挖矿,然后指向了右边那个站点,我ping了一下是台湾高雄的站点。
    这种情况就需要重新打包部署网站。完了以后就没问题了。


如有帮助请支持:()
在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

易菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值