云服务器变矿机解决方法

最新推荐文章于 2024-03-20 06:30:45 发布
最新推荐文章于 2024-03-20 06:30:45 发布
阅读量712 收藏 1
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42072543/article/details/105809735
版权

云服务器变矿机

解决方法

原因

刚买的服务器配置完redis和安全组忘记改回来了,又没加认证,被人把公钥写进服务器远程登陆导致cpu全在跑矿机程序。

解决方案

提前注意:删除不掉的文件一般是被黑客锁住了,用chattr -ia +文件名 解锁,解锁之后chmod 600就可读写了

  1. 第一件事不要管别的,先检查定时任务,crontab -l,里面一定会有定时脚本重启矿机程序,使用crontab -e 删除。
  2. cd /etc 黑客常会增加用户和用户组并给予root权限,使用ll -a查看最近修改过的文件,一般是/etc/password /etc/shadow /etc/sudoers等等,将新建的角色删除。
  3. 将~/.ssh中的authentication_keys删除
  4. 黑客还会在开机脚本/etc/rc.local和/etc/init.d/rc.local中加入他的脚本
  5. 将/etc/hosts和/etc/resolve.conf改回来
  6. ps aux把矿机进程杀掉,然后将矿机程序删除
  7. 将一些敏感的文件比如/etc/password 等使用 chattr +i锁住防止程序修改。
weixin_42072543
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
张村矿带式输送机技改中的问题及解决方法
06-30
指出了张村矿强力带式输送机技术改造项目的几个关键问题,在分析产生问题原因的基础上,提出解决关键问题的方法
服务器被攻击,注入木马成挖矿机,排查记录
XiaoXiaoYunXing的博客
08-25 516
简单介绍 最近一台服务器,总是ssh无法连接,一开始以为是网络问题,后来经过专业运维人员指导,才发现这台服务器被人恶意攻击,注入了木马,成了挖矿机。 这个木马隐藏的很深,排查过程也是饶了很多弯路,记录下来。 说明:服务器防火墙开启,只开放了少量几个端口;root账号密码非常复杂;没有安装不明软件 排查步骤 查看进程是否有异常: top 查看一下异常进程 注:木马进程不一定正在工作,所以有时候会top结果看起来都正常,来一张异常的效果,CPU被占满,服务器得卡,响应很慢 查看一下网络端口连接情况
解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决)
NicolasLearner的博客
10-14 307
1. 发现cup爆满 当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程 然后我再查看pstree进程树 2.杀死进程 kill -9 pid 杀死进程suppoie 进程后,过一分钟该进程又起来了 3. 查找源文件 杀死进程又起来,肯定是有源文件在远程调用其他远程文件植入病毒,查询源文件 find / -name '*suppoie*' 查找到了文件 在/var/tmp 目录下 如下图 然后删除 suppoie , su...
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
IT技术领域深耕10年+,北京大厂闯荡5年+
03-20 707
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
我的世界服务器自动刷矿机,我的世界刷矿机MOD
weixin_30423205的博客
07-29 1518
我的世界游戏中玩家可以操作一个建筑工人通过各种方块的摆放和破坏,来建造一个自己的世界,其中矿石的作用在游戏中是非常重要的,本次带来的我的世界刷矿机MOD就可以帮助玩家刷出的石头的同时有一定的几率为各种矿石,助您轻松获取矿石资源!MOD功能当刷石机刷出石头后,石头有一定几率成钻石、青金石、黄金、铁、红石矿石。使用方法MOD适用于游戏版本v1.12.2,需要Forge 14.23.5.2768安装...
阿里云服务器被入侵为矿机解决([kswapd0])
Salmon1122的博客
04-09 563
输入top命令查看进程占用资源,发现并没有多少 输入 vim /etc/ld.so.preload 发现有隐藏进程 立即清除ld.so.preload文件 chattr -ia /etc/ld.so.preload #root权限下也不允许访问时,使用 echo "" > /etc/ld.so.preload #清空该文件 再次输入top ...
我的世界服务器自动刷矿机,我的世界自动刷矿机怎么制作 | 我的世界 | MC世界侠...
weixin_39783633的博客
07-29 831
我的世界不作弊怎么刷矿物?准备一个精准采集的稿子,铁或钻石皆可,有效率和耐久为佳)足量的修稿子材料以及一个多功能工作台(制作要用8个工作台+1个迷宫地图核心)。先收集矿石树核心,用稿子挖,越多越好然后打到饿魂塔的成就那里在饿魂塔里找(图1)中的方块,离地越低越好,注意不要挖那个方块,精准采集也挖不出东西在方块下面挖个坑(如图2)大小的话就以那个方块为中心的9X9,7X7,5X5,3X3皆可,我挖的...
记一次 Linux 被入侵,服务器矿机”全过程.docx
12-25
记一次 Linux 被入侵,服务器矿机”全过程
基于支持向量机的露天矿边坡地表形预测
07-18
在充分考虑露天矿边坡地表形影响因素复杂性的前提下,基于丰富的地表形监测资料,建立了露天矿边坡地表形预测的支持向量机(SVM)模型,并采用遗传算法对核函数和惩罚因子进行确定.将该模型应用于抚顺露天矿边坡...
H5黄金矿机小游戏源码.rar
10-30
H5黄金矿机小游戏源码,可供学习设计参考。
记一次 Linux 被入侵,服务器矿机”全过程.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
最新发布
05-24
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
本人自己开发,用来提高工作效率的Arcgis工具箱,免费分享
05-24
地理信息Arcgis常用分析工具箱,包括补零更新编号、根据分组字段补零更新编号、递归文件夹下数据库要素转表、批量统计图层要素数量和字段汇总信息、批量擦除图层、文件夹或数据库递归属性表加图层信息、按属性分割要素、按属性分组合并等,,如有疑问或者需求可私信或QQ联系775915005
易语言记录键盘鼠标录制源码.zip
05-24
开发语言:易语言5.93 模块依赖:无需其他模块ec 采用DLL里面接口实现键盘记录
springboot矿机
05-18
Spring Boot是一款基于Spring框架的快速开发脚手架,它可以帮助开发者快速构建一个独立运行、生产级别的基于...至于"springboot矿机",我并不知道这个词汇的具体含义。如果您能提供更多相关信息,我会尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值