我的服务器被黑客攻击了!!

于 2024-06-19 08:19:18 发布
阅读量481 收藏 4
点赞数 2
分类专栏: Linux 文章标签: 服务器 运维 黑客 木马 挖矿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44695727/article/details/139789031
版权

大家好,我是瑶山,今天我的服务器被攻击了!

事件

是的,你没有看错,以下是阿里云的通知内容:

处理

这还得了,我登上服务器就是一个top命令

就是这么显眼,xmrig,几乎占满了我的cpu

XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。

刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,

kill -9 23613

这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了


使用find命令查找xmrig相关文件

find / -name xmrig

根据找到的路径,使用rm -rf命令删除这些文件

再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉

top命令看了10分钟,暂时恢复了正常,明天再观察下

 

​最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。

ending

人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。

关注瑶山编程,分享技术和有趣的事!

瑶山
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2653
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
服务器频繁遭受黑客攻击的公告与声明
09-30
强烈鄙视这种挂马行为。
Linux服务器黑客攻击的检测.pdf
09-06
Linux服务器黑客攻击的检测.pdf
腾讯云服务器黑客攻击的解决办法
11-12 2334
腾讯云服务器黑客攻击的解决办法
服务器黑客攻击快速解决方案
nszm88668的博客
06-24 2555
黑客攻击 快速解决
没想到!我竟然被黑客攻击了!!!数据库被删除!!
热门推荐
qq_40731745的博客
04-22 1万+
前两天发了一篇记录部署配置服务器的文章,今天突然发现数据库连不上,修改密码登录后看到了这条数据: 还好本地有备份数据,提醒一下大家: 1.云服务器尽量不要使用账号密码登录密码; 2.不要使用admin、123456等弱密码 3.发布文章使不要透露地址信息(马赛克其实并不安全) ...
天呐,我的服务器竟然也被黑客攻击了!
江南一点雨的专栏
05-11 2352
真是想不到,这种事竟然也生在我身上。大概是在 2017 年底,为了某种(大家懂)便利,松哥购买了个 VULTR 服务器,一个月也就 2.5 刀,除了日常的科学上网需求外,...
Linux服务器黑客攻击,安全检查方法
******* ▄︻┻┳═一 *******
08-10 8538
一、检查系统密码文件,查看文件修改日期 # ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3==0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)==0 {print $1}' /etc/shadow 四、检查系统守护进程 # cat
服务器黑客攻击,用来挖矿!怎么办?
最新发布
wuli1024的博客
12-29 1405
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
服务器黑客攻击了,如何去处理?
Johncdn123的博客
08-16 1636
服务器被攻击一般有两种比较常见的方式:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这种方式就是消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。国外服务器黑客干扰要注意以下几个方面: 1、选用安全的口令,口令应该包括大写字母,小写字母及数字,有控制符更好 2、定期分析系统日志 3、谨慎开放缺乏安全保
服务器被攻击多久可以恢复?
聚名网
12-08 5074
服务器被攻击的时候不同机房做出的应对策略也是不同的,一般情况下2h内可以解封,最迟24h,如果解封后仍被攻击,那么,就可能会更久,也许是48h/72h,也许是直接永久封死。
服务器黑客木马攻击的安全设置小结
09-30
很多情况下,我们使用服务器最重要的就是服务器安全设置,要不你的网站数据很容易就被别人复制走,服务器变成肉鸡,让你损失惨重,这里简单分享下,随时是2000的安全设置,但可以参考下
黑客攻击应急方案.pdf
11-19
"应急方案对策黑客攻击" 本文将详细介绍黑客攻击应急方案,旨在帮助办公系统中出现的网页篡改、黑客入侵等现象的监察和处理。该方案旨在确保网络系统的安全和稳定运行。 一、黑客攻击应急方案的目的 黑客攻击应急...
校园一卡通服务器黑客入侵的安全解决方案.pdf
11-28
2. 防Web攻击:使用防火墙和入侵检测系统,防止黑客通过Web攻击服务器。 3. 防止未经授权的访问:使用身份验证和访问控制机制,确保只有授权用户可以访问服务器。 4. 数据备份和恢复:定期备份服务器数据,确保在...
阿里云域名https证书(ssl证书)配置
瑶山的博客
04-08 7945
首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击“解析” 在域名解析点击更多下的SSL进入到证书列表页 在阿里云搜索框中进行搜索ssl证书,选择以下这几个选项,有免费的,只是安全性差点,点击购买 点击进入 申请成功后在解析设置新增解析记录TXT,然后下载证书,会得到两个文件分别是.pem和.key结尾文件,并放到你的服务器配置项目录中,我这里用的是...
window10安装部署docker for windows与常见的使用命令
瑶山的博客
09-28 7041
目录 安装条件 查看虚拟化是否启用 Hyper-V虚拟机开启 上述操作也可以通过命令操作 下载 使用阿里云容器镜像服务下载 安装与镜像加速配置 安装 镜像加速设置 切换容器模式。switch to linux containers是切换到linux模式 修改dockerpull镜像文件存放位置 Settings 运行Docker命令 尝试docker命令安装nginx 查看容器进程 安装条件 1、docker for windows只适用于win8以上的系统...
docker命令安装nginx与挂载配置文件启动-详细完整版
瑶山的博客
09-28 4942
目录 安装Nginx镜像 简单启动 创建启动容器 查看容器进程 ​ 更改配置文件nginx.conf 挂载配置文件启动 开启共享文件夹 在本机上创建相应的目录 conf目录下创建 nginx.conf conf.d 目录下创建 default.conf 创建启动容器 查看容器进程&启动状态 Docker liunx安装部署 docker for windows安装部署 安装Nginx镜像 docker pull nginx 简单启动 创建启动容...
HTTPS站点使用WebSocket请求被阻止的问题与相关Nginx配置
瑶山的博客
05-27 2645
ws://xxxxxxWebSocket请求 在测试服务器(http)移植到正式环境(https)后不能使用 因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。 报错如下: Mixed Content: The page at 'https://xxxxx' was loaded over HTTPS, but attempted to connect to the insecure Web...
Linux命令安装Tomcat8.5.57
瑶山的博客
09-11 2555
官网查看要下载的版本 开始安装 启动 修改tomcat服务器的启动端口 将tomcat添加为linux系统服务 设置为开机自动启动
IIS服务器安全:黑客攻击方法与防御策略
在网络安全领域,黑客攻击是一个持续不断且严重的问题,特别是针对服务器系统,如Microsoft的Internet Information Services (IIS)。IIS是广泛使用的Web服务器软件,因此成为黑客的潜在目标。这份资料详细介绍了黑客...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值