记录一次阿里云服务器被挖矿的解决精力

最新推荐文章于 2024-10-19 17:36:50 发布
最新推荐文章于 2024-10-19 17:36:50 发布
阅读量360 收藏 1
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33625560/article/details/104158841
版权

被挖矿的服务器是我所负责一个项目uat环境的服务器,开始我只有服务器普通用户的账号和密码,收到报警信息后就登录查看,但是已经登录不了了看来密码被修改过。

联系运维同事要到了root密码然后登录,首先就是将我之前使用的账号密码进行重置(原账号密码相同难怪被攻击)

然后top查看一下服务器进程以及负载情况,发现在我所使用的的用户下存在一个异常的进程,所谓异常进程就是资源消耗多有不知道是干啥的。

然后先不急kill进程,查看一下定时

crontab -l

备份一下然后删除掉未知的定时,直接使用命令编辑

crontab -e

此时我尝试kill 掉进程然而发现每次杀掉之后,他都会再起来

这个时候查看一下异常进程是由内个命令启动的

通过

cd /proc

命令查看响应进程号对应的目录
然后

ls -l

发现如下图
在这里插入图片描述
删掉该目录,然后再kill调进程就好了

Yblsfls
关注
专栏目录
一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(挖矿入侵应急响应)
墨痕诉清风的博客
11-18 2574
一次阿里云服务器被被种挖矿程序解决的过程。
阿里云服务器中招挖矿病毒XMrig miner解决方法
热门推荐
Starbme_2018的博客
03-18 1万+
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu进程占用高达80%以上,cpu总占用达到99%,查了下时间是昨天十点开始进程占用率奇高的,因此我知道头痛的事情又来了:挖矿病毒又回来了。。。 查了一下告警信息,如下: 该告警由如下引擎检测发现:...
个人第一台阿里云付费服务器被挖矿木马攻陷的补救措施
chinassj的博客
04-09 913
以前玩过腾讯,阿里,华为的免费服务器,都是又卡又慢,身为22世纪祖国的花朵,经过知识付费的熏陶,我义无反顾的终止了我的白嫖行为,然而努力让自己变得更好的路上总是有各种坑。。。。 服务器背景: 操作环境背景: 操作系统:Windows 10 操作工具:xshell(Free for Home/school) 故事背景: 拿到服务器后,创建了一个普通用户:shaun ;密码:12345...
阿里云服务器挖矿minerd入侵的解决办法
weixin_30439067的博客
07-18 277
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者...
阿里云服务器挖矿怎么办
网站安全专家
02-11 5111
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。 在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器...
阿里云服务器挖矿
weixin_44034675的博客
05-31 1293
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器挖矿解决方法
qq_47464056的博客
07-25 5073
云服务器被入侵植入挖矿程序!
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1397
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
阿里云服务器中了挖矿程序应该如何清除
m0_65455195的博客
12-17 5739
阿里云服务器中了挖矿程序如何处理?云安全中心安全告警短信提醒云服务器中了挖矿程序怎么处理?护云盾来详细说下阿里云服务器挖矿程序的解决方法,一种是使用云安全中心自动处理,另一种方式是自行手动清除。 阿里云服务器挖矿程序解决方法 如果你的阿里云服务器中了挖矿程序,你有两种处理方式,一种是使用云安全中心自动清理,另一种是手动清除: 云安全中心处理挖矿程序 1、登录到云安全中心控制台 2、左侧栏,选择“威胁检测”--“安全告警处理” 在安全告警处理列表中,找到挖矿程序,然后点“处理” 云安全中心安
排查腾讯云服务器被挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6565
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
阿里云服务器挖矿问题
ltstud的博客
10-19 9588
下午发现服务器CPU: 12618 root      20   0  680m  17m 1280 S 699.9  0.1  72:13.24 wnTKYg  网上收索解决办法copy如下: 下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率3
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3883
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
阿里云服务器被[kthreaddi]挖矿病毒攻击
chun的博客
05-29 727
首先我根本https://blog.csdn.net/weixin_41599103/article/details/115403332这个博客试了下并没有成功,所以应该是被侵入的程序不一样 先去阿里云里看一下详情 明确告诉了是通过docker被攻击了,先将wordpress容器停止并删除容器和镜像 kill掉进行,如果有定时任务和文件就删掉(命令上面博客里有) 我直接将安全组端口先都关闭了,留下22,然后重启后就好了。 ...
阿里云服务器被通知存在“挖矿”行为,请及时整改
ywanju的博客
04-04 989
挖矿”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在挖矿行为,请及时整改,不然服务器被收回。
详细 解决阿里云服务器CUP爆满被用来当挖矿机问题
qq_43688472的博客
06-17 2767
一:问题与现象 1.阿里云服务器短信通知预警 2.xshell 中top命令程序发现cup爆满 二:解决问题 在上面top中显示是hadoop用户下面的进程爆满 所以要在hadoop用户下面操作 ,查看进程如下 解决: 1.crontab -l命定 查看脚本 2.crontab -e 3.用# 把他注释掉 4.因为上面的脚本是wget 我们就用yum remove 把他卸载掉 (卸...
阿里云服务器出现入侵事件:挖矿进程——pool,2024年最新34岁软件测试程序员裸辞
2401_84281601的博客
04-16 370
找出CPU占有率高的你不认识的进程,我的是这样的。删掉里面的while循环,只保留。
阿里云服务器被pnscan挖矿病毒入侵如何解决
m0_64344919的博客
01-26 1288
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后续问题,有关2375端口开放的问题
阿里云服务器挖矿病毒入侵处理
乘风的博客
04-08 3399
前言 近日阿里云上搭建wordpress博客的轻量应用服务器cpu满载运行,第一反应就是被挖矿了,这里记录一下处理过程。 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定时任务 光杀死进程肯定是不够的,这种挖矿程序一般会通过修改系统定时任务,达到再次执行的目的 检查定时任务 执行crontab -e,看到定时任务里面有一个脚本 10 * * * * /root/.systemd-service.sh > /dev/null 2>&1 & 看
阿里云服务器挖矿异常处理
最新发布
山路曲折盘旋,但毕竟朝着顶峰延伸
10-19 899
挖矿行为需要强大的算力支持,所以其一定会占用大量的cpu 资源,所以我们以此关键点展开,检查使用cpu资源较高的进程。云服务器中被恶意安装了脚本,然后脚本运行占用了大量的cpu 和内存,触发了云服务器监控的告警;点击详情可以看到路径: /tmp/networkSync。重新用top命令,查看cpu占用情况。kill -9 进程。
零成本搭建GPT3.5:阿里云函数服务器解决方案
资源摘要信息: "本文详细介绍了如何使用开源版本的gpt3.5在阿里云平台上搭建一个无需传统服务器支持的环境。通过利用阿里云函数计算(Function Compute)这一无服务器计算服务,可以实现gpt3.5模型的部署和调用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值