解决服务器挖矿漏洞 crypto

已于 2022-10-10 08:07:18 修改
阅读量418 收藏
点赞数
文章标签: 服务器 运维
于 2022-10-09 18:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wemlive/article/details/127231250
版权

最近总是收到阿里云服务器挖矿报警 ,我真头大,咨询阿里的技术人员得不到解决,在网上找了一些资料,终于处理掉了

恶意软件-挖矿程序

根据提示,先kill 掉挖矿程序

 kill -s 9  进程ID

1 直接删除  文件路径: /var/tmp/.crypto/.../.ddns

rm -rf /var/tmp/.crypto

2  查看自动启动脚本文件权限是否正常 

lsattr /var/spool/cron/root

提示    ----ia--------e----- /var/spool/cron/root

3 然后使用:把这iae 三个属性去除

chattr -isa /var/spool/cron/root

4   删除掉不是自己增加的启动项内容

vim /var/spool/cron/root

到这里最起码这个程序不会自动启动了


 

漂泊灯芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IISCrypto3.0最新版20191008.zip
10-08
具体用法参考 https://blog.csdn.net/snans/article/details/102401057
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)
内网安全与OpenSSL专栏
02-21 2万+
openssl之EVP系列之4---EVP_Encrypt系列函数详解(一)    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: [email protected] ,发布于:http://openssl.126.com 之openssl专
OpenSSL之EVP(一)——数据结构及源码结构介绍
scuyxi的专栏
03-05 8734
EVP简介Openssl EVP提供了丰富的密码学中的各种函数。 Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。 EVP 函数将这些具体的算法进行了封装。EVP 主要封装了如下功能函数: 1)实现了 base64 编解码 BIO; 2)实现了加解密 BIO; 3)实现了摘要 BIO; 4)实现了 reliable BIO; 5)封装了摘要算法; 6)封装了对称加解密
crypto\evp\evp_lib.c EVP_CIPHER_CTX_get_iv EVP_CIPHER_CTX_set_iv
本博客仅供免费阅读,不提供咨询服务。请勿私信。
09-22 133
intreturn 0;return 0;/**/if (len!= 0) {return 0;return 1;intreturn 0;return 0;/**/if (len!= 0) {return 0;return 1;
OpenSSL 中的 EVP_MD 学习笔记(针对1.1.1版本)
布袋和尚
07-18 1815
从OpenSSL1.1.0版开始,以前版本中的EVP_MD_CTX_create()被重命名为EVP_MD_CTX_new,EVP_MD_CTX_init()被重命名为EVP_MD_CTX_reset(),EVP_MD_CTX_destroy()被重命名为EVP_MD_CTX_free()。参数type的值可以是以下函数的返回值EVP_sha256(),EVP_sha384(),EVP_sha512(),EVP_sm3()等。...
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.csdn.net/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSL之EVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭
Jinmindong
03-15 256
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
记一次阿里云被挖矿处理记录,一个漏洞2w+
jennycisp的博客
08-14 251
本篇文章还有很多的不足之处,并没有找到病毒攻击的入口,又是如何入侵到系统的,挖矿的脚本究竟运行在哪?按照正常的被攻击排错方式,一开始并不顺利。总结一下系统被入侵的排查思路,只是给后来者提供一下解决思路(希望大家的系统都很健壮,不被攻击)。查看系统的CPU和内存占用查询占用系统资源过高的进程排查定时任务,crontab -l或者目录检查异常端口,如发现,禁用端口,堵漏使用last命令查看系统异常登录情况(一般攻击者会抹去入侵记录)使用history。
网络安全之认识挖矿木马
学而思(xiejava的blog)
02-21 8157
目前,我国政府宣布要实现碳达峰碳中和的目标,严重耗能的虚拟加密币相关生产、交易被认定为非法,我国境内所有(生产加密货币的)矿场必须关闭。因挖矿需要大量财力投入,从一开始,就有人想到利用木马控制他人的计算机组建僵尸网络集群挖矿的办法,这就是所谓“挖矿木马”。
记录解决阿里云ES服务器提示挖矿程序
张先生
12-11 4341
前言 突然收到阿里云的短信提醒,说服务器出现了恶意挖矿程序,还好这台上都是测试服务器,之前也做了数据备份,可以放心去整,不过还是得小心严重操作前记得备份下 处理过程 1、检查服务器负载与CPU利用率,确定挖矿程序进程 执行命令: top , 如图: 发现有一个 network01的东西占用cup达到了87%,但我在服务器器根目录下的 tmp 下并没有看到这玩意 由上确定了PID进程号,查看进行所在的目录。执行命令, 并没有明确的位置,可以看到可执行文件链接 ll /proc/进程ID 然
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
IISCrypto-IIS服务器安全管理工具
03-30
IISCrypto用于配置IIS服务器的安全设置,使用它就可以免除操作生涩的注册表了
python3安装crypto出错及解决方法
09-18
主要介绍了python3安装crypto出错及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
【linux】Bad owner or permissions on
codears的博客
04-23 157
我们查看他的权限时发现它所链接的文件权限为777。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 508
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 202
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 981
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【问题实操】银河高级服务器操作系统实例分享,配置hugepages启动异常
最新发布
银河麒麟操作系统的博客
04-26 429
银河高级服务器操作系统实例分享,配置hugepages启动异常
解决报错Module "crypto" has been externalized for browser compatibility.
06-06
这个报错通常出现在使用浏览器端的 JavaScript 库或框架时,因为浏览器环境中没有原生的 crypto 模块。 解决这个问题的方法取决于您使用的库或框架。通常情况下,您可以通过安装一个与浏览器兼容的 crypto 库或 polyfill 来解决这个问题。 一些常用的浏览器端 crypto 库包括: - crypto-js - forge - sjcl 您可以通过在您的项目中引入这些库来解决这个问题。例如,使用 npm 安装 crypto-js: ``` npm install crypto-js ``` 然后在您的代码中导入它: ``` import CryptoJS from 'crypto-js'; ``` 这样您就可以在浏览器中使用 CryptoJS 库提供的加密和解密功能了。 如果您使用的是 webpack 或者其他打包工具,您还需要确保在打包时将这些库包含在您的输出文件中。 希望这些信息能够帮助您解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值