阿里云服务器被挖矿程序侵入问题

最新推荐文章于 2024-03-20 06:30:45 发布
VIP文章 最新推荐文章于 2024-03-20 06:30:45 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Linux Gitlab 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samfaker/article/details/126487894
版权

一、起因

        公司需要自行管理代码,所以搞了个阿里云服务器装Gitlab,装的时候版本是13.9.4(在Gitlab挖矿漏洞的版本内)。一直正常使用,然后半夜突然收到阿里云告警短信,说服务器可能存在挖矿程序,部分端口被禁用。于是白天弄完其他事情后开始处理这个挖矿程序。

二、过程

        之前也有服务器被这样搞过,所以想着处理起来应该也很快,结果,并不顺利,下面展开说

2.1 定位挖矿程序位置

  •  先用top命令查看服务器资源占用情况,发现两个用户是git的exe,把CPU占满了
  •  再用lsof -p [pid]查询程序来源,发现是从100.20.97.83.ro.ovo.sc:https这个地方下载过来的,一查,是国外的ip,挖矿程序在执行完后已被删除
  • 使用su git 进度git用户,使用crontab -l 查看有没有定时任务启动,结果发现也没有,好家伙,没有定时任务,也没有执行程序,那应该是守护进程弄的了。根据某度查询,发现是正在使用的gitlab版本有远程漏洞,所以被钻了空子。
  • 停掉gitlab(gitlab-ctl stop),按照指引升级gitlab版本到无漏洞的版
最低0.47元/天 解锁文章
samfaker
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次入侵Linux服务器和删除木马程序的经历
01-10
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 1、查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应。 2、top动态查看进程 我马上远程登录出问题服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比
记一次Ubuntu服务器被黑经历
01-10
起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程! 寻找相关的Log线索 Linux里有非常的多的日志文件,统一都存放在/var/log底下,这里我想先看看是不是有人破解了账号入侵了服务器 cat /var/log/faillog –登陆失败日
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
03-20 609
最近(2018.12)阿里云服务器给我发报警短信,提示服务器:进程异常行为-可疑Host访问行为,但因为只是一个自己玩玩的服务器,有时一尽快也没当回事,试着访问了服务器还都正常,后来甚至有报警:恶意进程(云查杀)-挖矿程序,这有一天有空就上来看看,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的东西到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
董哥的黑板报
05-15 1万+
一、事情缘由 前段时间给大家录制《玩转Docker》教学视频,链接请参阅https://www.bilibili.com/video/BV1BK4y1A78M,为了更好的演示,就在阿里云搞了一个云服务器,自己本地连接。 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用。 开放了剩余的其他所有端口:录制教学视频时启动了相关容器,容器的一些固定端口6379等映射到了宿主机的随机端口上,为了能从公网访问到容器的内容,就开放
记一次阿里云服务器挖矿的经历
key_768的博客
04-17 1万+
挖矿 大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息 真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情 解决 top命令查占有进程 会出现这种占有99.9%的进程 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND ...
(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6362
这两天发现部署在阿里云上的ECS服务器的CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3421
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3624
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
阿里云服务器挖矿的解决方法
qq_47464056的博客
07-25 4785
服务器被入侵植入挖矿程序
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 563
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
挖矿记录+解决方案:利用GitLab组件对服务器进行挖矿导致CPU占用200%
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
07-13 1520
服务器挖矿是指利用云服务器从事赚取比特币的活动。比特币是一种虚拟数字货币,挖矿是将一段时间内比特币系统中发生的交易进行确认,并记录在区块链上形成新区块的过程。用于挖矿的计算机一般有专业的挖矿芯片,多采用安装大量显卡的方式工作,耗电量较大。计算机下载挖矿软件,然后运行特定算法,与远方服务器通讯后可得到相应比特币。说白了,就是利用你的服务器硬件资源为他本人干一些。
alibabacloud-alfa:阿里云微前端解决方案
04-29
Alfa介绍Alfa 是在阿里云控制台体系中孵化:hatching_chick:的微前端方案, 定位是面向企业级的微前端体系化解决方案。特性:package: 开箱即用,无代码侵入:paperclip: 完善的微前端体系支撑:kaaba: 完整前端容器沙箱...
基于云平台的非侵入式负荷监测与识别系统
10-15
在云服务器端,通过PCA对功率值序列进行特征提取和降维,通过kNN对当前接入的负荷进行归类,用户可以通过终端设备访问负荷监控界面。在实验中,将系统安装于墙壁插座上,对8类家用负荷进行监控和识别,多次实验结果...
阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
热门推荐
zzf1510711060的博客
10-11 1万+
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 ...
记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程
AninZz
04-18 2616
centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1、原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2、查看进程 [root@izwz94xp1kwkcahxd1vey6z /]# top 发现有一个exin的进程cpu使用率高达99% 3、看看是个什么东西 exin的pid为3363 [root@izwz94xp1kwkcahxd1...
阿里云云盾安全事件提醒:挖矿程序
weixin_30633507的博客
09-06 177
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20...
记一次阿里云linux服务器中毒处理
九韭酒的博客
11-18 1974
记一次阿里云linux服务器中毒处理事件定位进程人肉筛查clamav来源参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的访问,阻断预计将在XXXXXX时间内结束,请及时进行安全自查。 登录服务器(Ubuntu 16.04.4 LTS),发现CPU满载,docker下的jekins各种重启。 定位进程 top命令,发现CPU占用...
阿里云服务器挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 7543
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
【云服务器阿里云服务器遭遇挖矿病毒、被远控的解决方法(亲测有效)
小fw学习笔记
01-08 3264
我们都知道,国内市场阿里的主机占有率很高,几乎有5层用户以上都是用的阿里,所以它的IP段时常被扫都是再正常不过,几乎一个小时内就有好几十个IP对服务器进行扫描甚至尝试暴力破解,这是一件很可怕的事。在分析完后,要知道被远控的原因无非就是黑客通过暴力破解你的远程登录密码,但是他们破解你阿里云登录密码几乎是不可能的,登录阿里云需要使用支付宝的二次登录,而且支付宝的密码破解起来也更复杂。相信各位小伙伴们一定也会遇到阿里云服务器被远程操控,中病毒的情况,碰到被攻击的朋友大多数源服务器都是用的阿里云ECS。
mybatisplus存在侵入式的问题
06-10
是的,MyBatis Plus存在侵入式的问题。MyBatis Plus是基于MyBatis的增强工具,它通过在MyBatis的基础上提供了更多的功能,例如通用Mapper、分页插件等。但是,MyBatis Plus的使用需要在Mapper接口上添加注解或继承基类,这就导致了代码的侵入性。如果项目中使用了MyBatis Plus,就必须使用MyBatis Plus提供的注解或基类,否则就无法使用MyBatis Plus的功能。而这种侵入性可能会导致项目的耦合度增加,影响项目的可维护性和可扩展性。因此,在使用MyBatis Plus时需要注意其侵入问题,尽量减少对项目的侵入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值