我的服务器被黑客攻击了!!

于 2024-06-19 08:19:18 发布
阅读量539 收藏 4
点赞数 2
分类专栏: Linux 文章标签: 服务器 运维 黑客 木马 挖矿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44695727/article/details/139789031
版权

大家好,我是瑶山,今天我的服务器被攻击了!

事件

是的,你没有看错,以下是阿里云的通知内容:

处理

这还得了,我登上服务器就是一个top命令

就是这么显眼,xmrig,几乎占满了我的cpu

XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。

刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,

kill -9 23613

这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了


使用find命令查找xmrig相关文件

find / -name xmrig

根据找到的路径,使用rm -rf命令删除这些文件

再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉

top命令看了10分钟,暂时恢复了正常,明天再观察下

 

​最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。

ending

人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。

关注瑶山编程,分享技术和有趣的事!

瑶山
关注
专栏目录
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 4259
手机端接收短信提醒,服务器正遭受挖矿病毒攻击服务器的cpu和内存占用高,阿里云不断告警
服务器黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2744
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
阿里轻量服务器xmrig挖矿病毒排查处理
ZHUMUYI0的博客
12-04 1767
本人的轻量服务器没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
【记一次真实的挖矿病毒应急响应】
一纸荒芜的博客
03-25 3010
分享一起真实的挖矿病毒应急响应案例
服务器遭遇xmrig挖矿病毒
康小虎的博客
12-25 3940
发现问题: 在自己买的阿里云服务器上部署的项目之前就偶尔会自己kill掉,一直没有在意,重启项目后继续使用。但是昨天重启后一直被kill掉,根本没法正常启动,用top命令看了一下,发现一个奇怪的进程一直占用CPU在50%左右,然后去阿里云控制台看了一下,最近一个月CPU使用率几乎都接近100%。最后上网查了一下,xmrig是一款挖矿病毒 解决问题: 百度了一下暂时解决了,基本跟阿里给的方案一样。直接看看阿里售后的说法: 1、首先看一下为什么阿里云没有安全提示 ![在这里插入图片描述](https:/
阿里云服务器挖矿
最新发布
weixin_44034675的博客
05-31 1279
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
服务器频繁遭受黑客攻击的公告与声明
09-30
强烈鄙视这种挂马行为。
Linux服务器黑客攻击的检测.pdf
09-06
Linux服务器黑客攻击的检测.pdf
微软Exchange服务器黑客攻击以部署Cuba勒索软件
laim559的博客
02-26 8561
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软件有一个更为人熟知的名字——Cuba,本文也将以这个名字引述它。 Cuba是一项于2019年年底启动的勒索软件行动,起初发展非常缓慢,但在2020年、2021年开始加速发展。随着该软件活动的日益活跃,联邦调查局在2021年12月发布了一份关于Cuba勒索软件的警告,警告称该团伙已侵入美国49..
服务器黑客木马攻击的安全设置小结
09-30
很多情况下,我们使用服务器最重要的就是服务器安全设置,要不你的网站数据很容易就被别人复制走,服务器变成肉鸡,让你损失惨重,这里简单分享下,随时是2000的安全设置,但可以参考下
阿里云dos木马xmrig矿毒
xn1014的博客
01-30 385
删除定时任务cat /etc/crontab,cat /var/spool/cron,删除脚本。修改定时任务权限 chattr +i /etc/crontab。top |grep dos,查询出pid。kill -9 pid杀死进程。找到对应的exe木马位置。rm -rf 删除木马
阿里云服务xmrig进程占用CPU100%问题解决
馮同学的博客
11-21 5773
阿里云中挖矿病毒xmrig,导致CPU使用率100%问题1、问题描述2、解决步骤 1、问题描述 最近买了一台阿里云轻应用服务器,安装完环境后,没多久CPU开始出现飙升,查看了CPU的使用情况,发现xmrig进程占用CPU较高,网上找到了一篇文章解决了,非常感谢博主,原文链接https://blog.csdn.net/sinat_40936086/article/details/117983636 也在这里记录下,方便自己后期学习。 CPU使用情况,具体如下图: 2、解决步骤 2.1 查找进程 top
阿里云服务器xmrig矿毒
qq_35692783的博客
09-27 1397
今天访问云服务器的时候,命令输入很慢,于是输入top查看进程运行情况,发现有个名叫xmrig的进程占用CPU占90+%以上。 百度查了一下发现是挖矿的,应该是上次安装redis后没设置访问密码的原因。 先是尝试用 kill -9 进程ID 杀掉,结果又有新的xmrig产生了,于是就查看这个进程的执行文件在哪里,然后把这个目录下的文件全都删掉。 /proc/进程ID/exe rm -rf /root/.c3pool 输入top之后发现还存在,再次尝试kill,成功杀死并且没有新的进程产生了。 网上说可能
阿里云服务器中招挖矿病毒XMrig miner解决方法
Starbme_2018的博客
03-18 1万+
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu进程占用高达80%以上,cpu总占用达到99%,查了下时间是昨天十点开始进程占用率奇高的,因此我知道头痛的事情又来了:挖矿病毒又回来了。。。 查了一下告警信息,如下: 该告警由如下引擎检测发现:...
无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!
kevin的博客
06-11 3万+
矿机自己平时用来做测试的一台机器,所以也没做什么防护,今天上去无意见看到有一个xmrig进程cpu 99%, Xmrig是啥? 原来是矿机,还用的root干的,我花的银子买的机器,天天给人挖矿, 好不爽啊!!! 看一下在哪里 /proc/27336/exe 都跑一个月了。。。。 kill -9 27336 先灭了再说! 吓得我赶紧修改root密码 还没...
初步解决挖矿病毒xmrig cpu miner
qq_42906657的博客
09-16 3万+
初步解决挖矿病毒xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务器受到攻击,被植入了木马,后来就发现中了这个挖矿病毒。之前曾经解决过,是把任务管理器中杂七杂八的进程都结束掉:将不认识的后缀为32位的进程都结束掉。 但是我服务器重启后发现还是有这个问题,说明注册表没清干净。 今天查了下网上的解决方案,好像都是用工具,没有比较简单的方法。下面是我今天初步清除的...
关于服务被挖矿程序minerd入侵解决方法
热门推荐
Hu_wen的专栏
07-14 5万+
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运维
阿里云域名https证书(ssl证书)配置
瑶山的博客
04-08 8083
首先进入到阿里云域名控制台,在域名控制台选择要配置的域名,并在操作栏点击“解析” 在域名解析点击更多下的SSL进入到证书列表页 在阿里云搜索框中进行搜索ssl证书,选择以下这几个选项,有免费的,只是安全性差点,点击购买 点击进入 申请成功后在解析设置新增解析记录TXT,然后下载证书,会得到两个文件分别是.pem和.key结尾文件,并放到你的服务器配置项目录中,我这里用的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值