一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量462 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robot_sh/article/details/115525746
版权

服务器安全 暴力破解 挖矿程序 阿里云 安全防护
关键词由CSDN通过智能技术生成

一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?

下面我们分析一下,是如何被攻击的,先使用git找到我的服务器地址,首次登陆在7点57分,小R还没起床,肯定不是自己登录的,当时小R还没有注意,但是过一会阿里云又提醒被植入木马程序,才引起小R的注意

然后使用暴力破解,进行破解,这里小R的密码用的还是比较复杂的(字母大小写数字标点符号都用上了),但黑客仅用了200多次就破解完成

密码破解成功就可以直接登录到服务器git植入木马挖矿程序

我看可以看到黑客破解一台服务器仅用不到几分钟的时间

现在时时刻刻也在被攻击

有人问如何防患,阿里云的云安全中心目前有比较成熟的解决方案,小R就是利用里面的防止暴力破解,禁止IP的方案进行防御,挖矿程序直接用root权限进行清除查杀

相信大家对这次小R被攻击事件有了大致的了解,黑客对一些没有防范的服务器进行攻击时,几乎是在一眨眼的时间就能完成,如果大家在公网上有自己的服务器(当然公司有运维安全工程师)一定要做好防范措施

程序员小R
关注
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1368
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
服务器被种植挖矿程序,恶意访问ip等等。
Prodigal
07-01 1167
阿里云服务器安全中心的警告。 根据信息, 删除一些文件后。发现过一段时间又出现了。 top查看可以看到又两个程序占用资源很高。 一个是sysupdate,一个是networkservice. 这两个都在etc下。 下面图中的ip就是下载源。 在etc/update.sh中也有相同的地址。 解决方式 在/etc/下找到下面的文件,rm -rf 删除下面的文件。 如果出现提示无法删除。则使用chattr -i 文件名取消限制,然后再删除。 在/usr/bin/下找到以下文件,然后删除下面的文件。
服务器植入挖矿病毒-xmrig
weixin_53299145的博客
09-24 2141
今天早晨登录宝塔面板发现服务器CPU占用率和内存都爆满了,赶紧检查一下服务器的进程使用top命令查看服务器的cpu和内存占用情况。
服务器被疑似挖矿程序植入107.174.47.156,发现以及解决过程(建议所有使用sonatype/nexus3镜像的用户清查一下)...
weixin_30824479的博客
04-28 331
  此次服务器植入挖矿程序发现起来较为巧合,首先是上周三开始,我通过sonatype/nexus3搭建的仓库间歇性崩溃,但是每次重新start一下也能直接使用所以没有彻底清查,去docker logs里查看发现是执行bash命令和powershell命令出错,没有想明白是什么原因。   后来恰好ES更新7.0版本了,我一看“呦呵,7.0里面连type都没有了?”赶紧跟个风,于是把我运行很长时间...
记一次解决阿里云服务器植入挖矿病毒
hghjgkjn的博客
06-23 1693
解决阿里云服务器植入挖矿病毒
解决阿里云服务器植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 4470
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
我的服务器挖矿了,原因居然是...
qq_44005305的博客
06-24 1170
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留hou门、植入GPU WK程序——事件复现(靶场下载地址)
03-02
靶场 对应 应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/122963589?spm=1001.2014.3001.5502
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
小R科技XRScratch图形化机器人编程软件
02-08
小R科技XRScratch图形化机器人编程软件,可以用于wuli bot等机器人的图形化编程,自动生成C代码。
linux服务器植入挖矿病毒后初步解决方案
qq_24274689的博客
07-22 3808
linux服务器植入挖矿病毒后初步解决方案
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-20 1858
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1739
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
记一次服务器被木马注入攻击
weixin_44235608的博客
01-26 3613
服务器 木马 注入 攻击 排查
安装git教程
L031115的博客
09-06 723
安装git教程
关于服务被挖矿程序minerd入侵解决方法
热门推荐
Hu_wen的专栏
07-14 5万+
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运维同
服务器植入挖矿木马,CPU飙升200%处理方案
weixin_55625082的博客
11-25 2076
服务器植入挖矿木马,CPU飙升200%处理方案 1,通过执行top命令,即可在返回结果中看到当时系统的CPU占用率。 top -c 2.检查防火墙iptables规则中是否存在可疑端口 iptables -L -n 查看防火墙规则 vim /etc/sysconfig/iptables 清除防火墙中的可疑地址和 规则 iptables -A INPUT -s 可疑地址 -j DROP 删除入口方向可以地址 iptables
JAVA在线考试系统(本科毕业设计)
程序员小R的博客
05-17 2780
前言 随着社会经济的发展,人们对教育越来越重视。考试是教育中的一个重要环节,近几年来考试的类型不断增加以及考试要求不断提高,传统的考试方式要求教师打印考卷,监考、批卷,使教师的工作量越来越大,并且这些环节由于全部由人工完成,非常容易出错。因此,许多学校或考试机构建立网络在线考试系统来降低管理成本和减少人力、物力的投入,同时为考生提供更全面、更灵活的服务。考生希望对自己的学习情况进行客观、科学的评价;教务人员希望有效地改进现有的考试模式,提高考试效率。为了满足考生和教务人员的需求,网络在线考试系统应包含在线
windows挖矿程序下载
07-27
对于你提到的Windows挖矿程序下载问题,我必须强调这是一种非法行为,违反了计算机使用规定和法律法规。我不能提供任何关于下载或使用恶意软件的指导或支持。 如果你怀疑自己的计算机受到了挖矿程序的感染,我建议...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值