阿里云挖矿病毒解决

已于 2024-05-09 12:33:28 修改
阅读量2.1k 收藏 10
点赞数 3
文章标签: 阿里云 云计算 腾讯云
于 2023-02-20 17:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39766667/article/details/129128545
版权

有一次,我们在阿里上的服务器收到这样的短信。

【阿里云】尊敬的xxxxxx: 
经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。
若您有其他问题,可登陆阿里云官网在线咨询

 这就是中了挖矿病毒,如何处理它?

第一步:看是否有消耗cpu的进程

用top命令看CPU进程 

果然很厉害,杀了它

kill -9 32607

第二步 :看有没有定时任务

(1)用下面这个命令:

crontab -l

有这么多命令啊。。。

(2)别急着删除,仔细看清楚目录。一个一个删除

rm -rf /root/.configrc

rm -rf /dev/shm

(3)然后用下面这个命令

 crontab -e

然后跟vi一样操作,把内容删除掉

第三步:有问题的端口号

systemctl status 有问题的端口号

比如top看到的是这个

我们现在就看27258这个进程

往下翻,看到这里(27258)

进这个目录,把所有东西删除

第四步:然后 最好安装一下ClamAV 扫一下,有没有其他病毒

参考下面这个链接:

​​​​​​【Linux】安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南-CSDN博客

这里提炼几个步骤

#安装
yum -y install epel-release
yum -y install clamav clamavd clamav-update

#更新病毒库
freshclam

以上命令可以不需要-l参数

clamscan -i -r /data/

clamscan -i -r /data --remove=yes

第五步:限定22端口的访问ip,免得别人再进来。

 这个地方填写你的IP地址就好了。

最后:别忘了改用户密码

命令:passwd [用户名]

jason.zeng@1502207
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云容器服务解决方案-20200306
03-25
"阿里云容器服务解决方案" 阿里云容器服务解决方案旨在帮助企业快速构建和部署应用,提高企业的研发效率和业务敏捷性。该解决方案基于容器技术,提供了包括计算、存储、网络、安全等多个方面的服务,旨在帮助企业...
阿里云产品图标 icon
05-10
阿里云图标(icon)是代表阿里云各类服务和产品的图形标识,它们通常设计简洁而具有高度识别性,便于用户在众多功能中快速定位并理解其含义。这些图标在亿图图示(Edmax)软件中被创建,提供了原图版本以及橙色主题...
记一次阿里云服务器中挖矿病毒处理
kk.xie的博客
09-11 7565
1.收到阿里云发来的预警短信 【阿里云尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可...
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
阿里云服务器被挖矿
weixin_44034675的博客
05-31 1062
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 935
亲测:阿里云被恶意挖矿的处理方法
阿里云服务器挖矿病毒解决方法
慌途L
04-01 4477
公司一直用的阿里云服务器进行生产环境的部署,但是最近某一台服务器上的CPU使用率一直高达95%以上,经过排查项目和代码、定时脚本等,都未发现问题根源,但是有一个文件的占用很高 排查:查看CPU占用率 在服务器上使用命令:top -c 查看进程运行的信息列表 再按下大写的:P 使进程按照CPU使用率排序 类似下图(这里只做演示,非实际情况): 然后可以看到 /usr/local/lib/.libs 占用cpu过高 再接着就是杀进程(这里要排除不是自己的项目所涉及到的) 但是每次杀完之后,CPU就降了下去
阿里云服务器中挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 8068
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
记一次阿里云挖矿处理记录
x1172031988的专栏
07-08 4万+
记一次阿里云挖矿的处理过程
记一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1662
解决阿里云服务器被植入挖矿病毒
解决阿里云服务器提示挖矿程序风险
TianmingQi94的博客
01-19 3997
最近阿里云天天提示我挖矿,可是我是良民啊,还要封我号,把我吓够呛啊。 后台通过CPU 被挖矿,Redis 竟是内鬼!_CSDN云计算-CSDN博客这篇文章有所启发,大家可以看下 目前没提示,后期再提示再更新 个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的 因为没有配置登录密码,所以他通过公共key进行了远程攻击 解决的操作步骤是 1.[root@qtm ~]# cd .ssh/ 查看是否有共钥,如果有的话,进行删除操作,我这边删除不了,需要进行授权,然后删除 .
阿里云安全解决方案介绍.ppt
06-17
阿里云安全解决方案介绍
微服务上阿里云解决方案
05-22
厅局使用微服务构建大型分布式系统,如何基于“一朵云”构建厅局微服务架构的解决方案
C#阿里云mqtt连接
07-10
此程序为C#编写,编写编译环境VS2019,主要作用为以mqtt方式连接阿里云物联网平台,程序中需要修改的位置已经注释,自行修改以后可以直接使用,在连接阿里云平台时会出现一个警告说是“输入的字符格式错误”,虽说不...
分析性能提升40%,阿里云Hologres流量场景最佳实践
科技很有意思
07-23 1032
文章探讨了流量数据分析在互联网时代对企业决策的重要性,指出流量数据源于用户在APP、网站等平台的操作,经数据埋点采集、清洗和存储,成为实时数据仓库的基础。
配置阿里云
lemonth的博客
07-22 462
参考。
通过mqtt.fx连接阿里云
最新发布
jingling122的博客
07-24 514
通过mqtt.fx连接阿里云,需要完成以下步骤。请注意,以下步骤基于当前可用的信息和常见的操作流程,但实际操作时可能因阿里云平台的更新而有所变化。
阿里云解决了微服务的什么问题
05-26
阿里云解决了微服务架构中的许多问题,包括: 1. 服务注册与发现:阿里云提供了服务注册中心,通过服务注册中心可以方便地进行服务注册、服务发现、负载均衡等操作。 2. 高可用性:阿里云提供了高可用的云端服务,可以保证服务的稳定性和可靠性。 3. 弹性伸缩:阿里云提供了弹性伸缩服务,可以根据实际业务需求进行自动扩容或缩容,以适应不同的负载压力。 4. 监控和诊断:阿里云提供了全面的监控和诊断工具,可以实时监控微服务的运行状态,及时发现和解决问题。 5. 安全性:阿里云提供了多层安全防护机制,包括网络安全、数据安全、身份认证等,可以保障微服务的安全性。 总之,阿里云为微服务架构提供了一整套完整的解决方案,使得微服务的开发、部署、运维等环节更加便捷、高效和可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值