挖矿木马攻破了服务器

最新推荐文章于 2024-09-12 17:00:25 发布
最新推荐文章于 2024-09-12 17:00:25 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 运维环境经典专栏 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzhui61283454/article/details/141056558
版权

最近被国外的挖矿木马攻破了服务器

在这里插入图片描述

根据非法登录,用
#last指令查看登录ip

首先删掉登录主机
#kill -9 pts/0

第二步
#top 看看什么占用cpu高
在这里插入图片描述

第三步杀死狂刷CPU的服务
过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址
#systemctl status 6058 # 6058为病毒的PID
找到路径
[root@main-nginx .cache]# pwd
/var/tmp/.cache
[root@main-nginx .cache]#
在这里插入图片描述

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

中年程序员一枚
关注
专栏目录
订阅专栏
挖矿木马基础知识
04-24 1289
挖矿木马相关知识
记一次手动查杀Linux服务器挖矿木马
3D的博客
01-17 1918
我实验室的座位隔壁放着一台其他课题组管理的服务器,平时利用率不高。那天我发现服务器的风扇转速拉满持续了至少一天,遂问隔壁在跑什么东西,隔壁同学在课题组问了一圈发现没人在用。两天后我恰好有点时间,帮他们在服务器上进行调查。最终发现是中了挖矿木马,进行了杀毒并把多个存在的系统漏洞都补上了。第一次手动实战查杀,故记录方法和过程。系统版本:Ubuntu 20.04 LST。
2019年上半年挖矿木马报告:日均新增6万个木马样本
systemino的博客
07-12 2666
一、概述 比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。 随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永恒之蓝”下载器木马、Wan...
木马和病毒的区别
热门推荐
weixin_46273733的博客
06-17 2万+
腾讯安全的回答 作者:腾讯安全联合实验室 病毒: 平时一般我们所说的病毒,指的是感染型病毒,是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。其具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 一般病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。与生物病毒有很多的相似的地方,比如说自我繁殖、互相传染以及激活再生等生物病毒特征等等。 木马木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,
记一次挖矿病毒的溯源
蚁景网安学院
12-15 1619
客户打电话过来说,公司web服务异常卡顿。起初以为是web服务缓存过多导致,重启几次无果后觉得可能是受到了攻击。起初以为是ddos攻击,然后去查看web服务器管理面板时发现网络链接很少,但是cpu占用高达99%,于是便怀疑是中了挖矿病毒。
腾讯云服务器遭入侵,安装挖矿木马病毒3
u014520797的专栏
09-26 691
经历了上次的调整,还是被入侵了,这次找到了原因,shiro密钥Key被硬编码在代码里。 类似于这样: /** * 记住我 */ public CookieRememberMeManager rememberMeManager() { CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager(); cookieRememberMeMana
【应急类漏洞】WatchDogsMiner挖矿蠕虫大量感染Linux服务器
Fly_鹏程万里
03-07 1060
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务。多个用户邀请深信服安全专家远程排查,最终经过分析确认,用户Linux服务器被植入新型恶意挖矿蠕虫,且较难清理。 深信服安全团队将其命名为WatchDogsMiner,并紧急发布预警,...
Linux类服务器遭受攻击排查取证
weixin_42261331的博客
09-14 1280
前言: 大家日常早就对Windows中的病毒习惯了,对付Windows中的病毒,有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 很多企业使用了Linux操作系统,原因主要是Linux的安全性比较高,但随着业务及技术发展,面向Linux系统的攻击越来越多,Linux机器也会感染病毒。本文会对Linux病毒攻击排查及如何防范做初步的介绍。 Linux系统被入侵/中毒的表象,比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 ..
安全基础知识--面试
暖风吹起云之博客
02-03 746
目录信息安全概念请简述网络安全的定义和一些常见的网络安全术语信息安全五要素是什么网络攻击方式和网络威胁企业经常会受到黑客的攻击,黑客攻击的过程一般是怎样的?企业可以怎么防护黑客的攻击呢?请问不同网络层次可能的攻击方式有哪些请简述MAC洪泛攻击、ARP欺骗攻击、DNS欺骗攻击、DOS攻击、DDOS攻击危害、攻击原理和防御手段请问常见Web攻击方式有哪些(如SQL注入攻击、XSS跨站脚本攻击、CSRF跨站请求伪造、Webshell网页木马的攻击危害、攻击原理和防御手段)什么是社工攻击,APT攻击什么是拖库、撞库
网络安全专业名词解释
aixmmmlll的博客
05-16 3884
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9353
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
在银河麒麟服务器操作系统中设置SSH登录限制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-11 1395
服务器管理中,合理设置SSH登录限制是保障服务器安全的重要一环。通过限制并发连接数和未认证用户的尝试次数,可以有效防止恶意登录尝试和拒绝服务攻击。本文将详细介绍在银河麒麟服务器操作系统中如何设置SSH登录限制,帮助管理员增强服务器的安全防护。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 247
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
最新发布
申耀的科技观察
09-12 371
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
Linux:五种IO模型
MaoRuofeng的博客
09-09 966
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
搭建一个本地 SMTP 服务器
FHKHH的博客
09-08 614
由于 SMTP 服务器的开放端口和安全性问题,许多现代邮件服务器不再允许直接通过连接到标准的 25 端口发送邮件,尤其是未经认证的用户。因此,许多公共电子邮件服务商如 Gmail、Yahoo 等也禁用了这种方式,转而要求使用更安全的加密连接,如通过 SSL/TLS 连接发送邮件。不过,如果你有权限使用某个 SMTP 服务器(比如你自己公司的邮件服务器或本地服务器),你可以联系你的邮件服务器管理员获取服务器的名称和端口号,确保你可以通过 Telnet 进行实验。
标准的高防服务器是什么样的呢?
2403_86998484的博客
09-12 293
在选择高防服务器时,企业需要考虑多个标准以确保其网络资产的安全和业务的连续性。选择具备先进DDoS防护技术的服务器,能够识别和过滤恶意流量。确保服务器具备高性能的处理器、充足的内存和快速的存储系统,以处理高负载和高并发请求。选择拥有优质网络基础设施的数据中心,以保证数据传输的速度和可靠性。确保服务器提供商遵守行业安全标准和法规,拥有相关的安全认证,如ISO 27001或PCI DSS。比较不同提供商的价格和服务,选择性价比高的方案。查看其他用户的评价和市场声誉,了解服务器提供商的服务质量和可靠性。
服务器渗透技术详解
5. **内网渗透**:一旦攻破服务器,攻击者可能尝试进一步侵入内部网络,寻找其他可利用的系统或数据。 6. **清理日志及做跳板**:为了掩盖踪迹,攻击者会清除操作日志,并可能将被入侵的服务器作为跳板,以此来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中年程序员一枚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值