记录一次阿里云服务器被挖矿的解决精力

最新推荐文章于 2023-12-29 11:25:46 发布
最新推荐文章于 2023-12-29 11:25:46 发布
阅读量317 收藏 1
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33625560/article/details/104158841
版权

被挖矿的服务器是我所负责一个项目uat环境的服务器,开始我只有服务器普通用户的账号和密码,收到报警信息后就登录查看,但是已经登录不了了看来密码被修改过。

联系运维同事要到了root密码然后登录,首先就是将我之前使用的账号密码进行重置(原账号密码相同难怪被攻击)

然后top查看一下服务器进程以及负载情况,发现在我所使用的的用户下存在一个异常的进程,所谓异常进程就是资源消耗多有不知道是干啥的。

然后先不急kill进程,查看一下定时

crontab -l

备份一下然后删除掉未知的定时,直接使用命令编辑

crontab -e

此时我尝试kill 掉进程然而发现每次杀掉之后,他都会再起来

这个时候查看一下异常进程是由内个命令启动的

通过

cd /proc

命令查看响应进程号对应的目录
然后

ls -l

发现如下图
在这里插入图片描述
删掉该目录,然后再kill调进程就好了

Yblsfls
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细部署阿里云服务器全过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
一次阿里云服务器挖矿的经历
key_768的博客
04-17 1万+
挖矿 大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息 真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情 解决 top命令查占有进程 会出现这种占有99.9%的进程 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND ...
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3624
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 3423
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
阿里云服务器挖矿解决方法
qq_47464056的博客
07-25 4785
云服务器被入侵植入挖矿程序!
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 741
亲测:阿里云被恶意挖矿的处理方法
【云服务器】阿里云服务器遭遇挖矿病毒、被远控的解决方法(亲测有效)
小fw学习笔记
01-08 3264
我们都知道,国内市场阿里的主机占有率很高,几乎有5层用户以上都是用的阿里,所以它的IP段时常被扫都是再正常不过,几乎一个小时内就有好几十个IP对服务器进行扫描甚至尝试暴力破解,这是一件很可怕的事。在分析完后,要知道被远控的原因无非就是黑客通过暴力破解你的远程登录密码,但是他们破解你阿里云登录密码几乎是不可能的,登录阿里云需要使用支付宝的二次登录,而且支付宝的密码破解起来也更复杂。相信各位小伙伴们一定也会遇到阿里云服务器被远程操控,中病毒的情况,碰到被攻击的朋友大多数源服务器都是用的阿里云ECS。
解决阿里云服务器短时间连接自动断开问题
01-09
当SSH远程命令或者远程工具登录阿里云服务器,ssh [email protected].* 时,经常会发现SSH连接后一会儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
QT连接阿里云服务器的MySql数据库示例
06-10
QT连接阿里云服务器的MySql数据库示例
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器修改网卡后如何复原 今天学Nginx配置虚拟主机时,由于必须把动态IP改为静态IP,我把/etc/sysconfig/network-scripts/ifcfg-eth0 文件修改了。重启后我发现 原创文章 26获赞 5访问量 1195 关注 私信 ...
阿里云服务器18核16G15M200G
08-11
阿里云服务器18核16G15M200G系统盘300G数据盘
服务器被黑客攻击,用来挖矿!怎么办?
最新发布
wuli1024的博客
12-29 1129
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
一次阿里云被挖矿处理记录
热门推荐
x1172031988的专栏
07-08 4万+
一次阿里云被挖矿的处理过程
一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1623
解决阿里云服务器被植入挖矿病毒
服务器被黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2574
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
董哥的黑板报
05-15 1万+
一、事情缘由 前段时间给大家录制《玩转Docker》教学视频,链接请参阅https://www.bilibili.com/video/BV1BK4y1A78M,为了更好的演示,就在阿里云搞了一个云服务器,自己本地连接。 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用。 开放了剩余的其他所有端口:录制教学视频时启动了相关容器,容器的一些固定端口6379等映射到了宿主机的随机端口上,为了能从公网访问到容器的内容,就开放
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1203
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
阿里云服务器挖矿怎么办
网站安全专家
02-11 5030
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。 在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器...
阿里云服务器挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 7543
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
一次阿里云ECS服务器图片资源迁移至 阿里云 oss
05-27
好的,您可以先登录阿里云ECS服务器,然后安装OSS工具包,可以使用以下命令: ``` sudo apt-get update sudo apt-get install ossfs ``` 接下来,您需要在阿里云OSS中创建一个Bucket,并且获取您的Access Key ID和Access Key Secret。 然后,您需要使用以下命令来mount OSS到您的ECS服务器: ``` ossfs bucket-name /mnt/oss -ourl=oss-cn-hangzhou.aliyuncs.com -o nonempty ``` 在这个命令中,"bucket-name"是您创建的Bucket的名称,"/mnt/oss"是您将要mount的本地目录,"-ourl"是您的OSS endpoint,"-o nonempty"用于指定如果本地目录已经存在文件,则不要清空。 最后,您可以使用以下命令将您的图片资源从ECS服务器迁移到OSS: ``` cp -r /your/local/image/dir /mnt/oss ``` 这将会将您本地的图片资源复制到/mnt/oss目录中,由于ossfs已经mount了您的Bucket,因此这些图片资源将会自动同步到您的OSS中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值