CPU被挖矿，Redis竟是内鬼。

最新推荐文章于 2024-04-12 12:36:48 发布

Java在我心中永远的神

最新推荐文章于 2024-04-12 12:36:48 发布

阅读量900

点赞数 2

分类专栏：程序人生 Java 架构文章标签：数据库 maven redis tomcat spring

本文链接：https://blog.youkuaiyun.com/JavaMBa/article/details/121366048

版权

作者：轩辕之风

原文链接：https://www.cnblogs.com/xuanyuan/p/15564302.html

却说这一日，Redis正如往常一般工作，不久便收到了一条SAVE命令。

虽说这Redis常被用来当做缓存，数据只存在于内存中，却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。

只见Redis刚打开文件，准备写入，不知何处突然冲出几个大汉将其擒住。

到底是怎么回事？Redis一脸懵。

这事还得要从一个月之前说起。

挖矿病毒

前情回顾：CPU深夜狂飙，一帮大佬都傻眼了···

一个月前，突如其来的警报声打破了Linux帝国夜晚的宁静，CPU占用率突然飙升，却不知何人所为。在unhide的帮助下，总算揪出了隐藏的进程。本以为危机已经解除，岂料···

夜已深了，安全警报突然再一次响了起来。

“部长，rm那小子是假冒的，今天他骗了我们，挖矿病毒根本没删掉，又卷土重来了！”

安全部长望向远处的天空，CPU工厂门口的风扇又开始疯狂地转了起来···

无奈之下，部长只好再次召集大家。

unhide再一次拿出看家本领

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Java在我心中永远的神

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【SpringBoot】50、SpringBoot为Redis的key统一加上前缀

Asurplus

08-12

21万+

我们在实际的项目应用中，Redis一般都是用来缓存热点数据，一台服务器可能部署了多个应用，应用直接的 Redis 数据需要加上前缀区分开来，我们可以使用序列化的方式，统一为所有的 key 加上前缀一、关于在 SpringBoot 中整合 Redis https://lizhou.blog.youkuaiyun.com/article/details/98358258 二、关于在 SpringBoot 中整合 Redis 实现序列化存储Java对象 https://lizhou.blog.youkuaiyun.com/artic

由于redis暴露外网未设置密码被挖矿问题处理

ZhengXinMing1998的博客

05-24

1002

一、问题查找接到腾讯云短信提醒，服务器可能被植入了挖矿程序。 1.于是top查看cpu占用，发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务发现/etc/crontab文件中出现了可疑的定时任务，通过ip查找发现ip地址来自美国 3.检查系统启动项，发现启动项中确有java8_8-server，并且状态位enable的二、问题处理 1.清除系统该进行的启动项：systemctl disable 服务名 2.查看进程的存储目录，rm -rf /

1 条评论您还未登录，请先登录后发表或查看评论

记一次因为redis挖矿病毒导致的系统崩坏

l1106866255的博客

01-06

627

1.问题收到阿里云邮件的提醒，6379端口被阻断 2.分析在linux下使用top命令发现有一进程一直占用95以上的cpu，百度发现是redis挖矿病毒 3.解决更具systemctl status + top对应的pid找到进程的文件位置一一删除，kill进程 ...

redis 挖矿木马清除

wasd986523的博客

06-03

797

redis 挖矿木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool

Redis未授权漏洞复现，利用其实现的挖矿蠕虫脚本分析

qq_53689523的博客

05-05

988

Redis未授权漏洞复现挖矿蠕虫脚本分析恶意代码分析实例

记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case，附带解决方案

ZL_1618的博客

12-27

1311

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）①1000+CTF历届题库（主流和经典的应该都有了）③项目源码（四五十个有趣且经典的练手项目及源码）⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图（告别不入流的学习）⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档（最全中文版）

阿里云服务器养只大虫子：Redis漏洞挖矿造成CPU100%的解决办法

Sail__的专栏

01-17

3962

之前在9月份的时候，我的阿里云服务器出现过一次被挖矿的情况，也是cpu爆满，后来发现是因为mysql的漏洞。当时抓着mysql一顿处理，新建用户，强密码，设权限，nologin，可算是正常了。这几天又再次出现了被挖矿的情况，今天算是解决了，舒服，下面说下情况。表现：服务器上的web应用一场的慢，ssh登陆进去top -c查看如下： COMMAN处的[UWcUml]占用cpu100...

解决redis在linux（centos）下的一个挖矿漏洞

qq_34870166的博客

01-24

5776

redis挖矿漏洞

解码Redis最易被忽视的CPU和内存占用高问题

sssspider的博客

09-26

6019

我们在使用Redis时，总会碰到一些redis-server端CPU及内存占用比较高的问题。下面以几个实际案例为例，来讨论一下在使用Redis时容易忽视的几种情形。一、短连接导致CPU高某用户反映QPS不高，从监控看CPU确实偏高。既然QPS不高，那么redis-server自身很可能在做某些清理工作或者用户在执行复杂度较高的命令，经排查无没有进行key过期删除操作，没有执行复杂度高的命令。 ...

排查通过服务器中 redis 的漏洞植入 pnscan 病毒进行挖矿

pkyShare 的博客

05-17

945

1 描述最近买了一台云服务器进行学习研究，然后装了 redis，怎想到了某天晚上 22:00 开始服务器就卡顿了，输入命令半天没响应，然后重新连接则多次超时。最后连接上去了，输入命令 uptime ，显示如下图：我的服务器是 1 核心的，信息显示有另一个用户，而且后面三个参数都超过了 1，表示当前 CPU 严重过载。再在云服务器管理页面查看可视化界面，如下图：没遇到过这种情况，然后就提交了工单叫云服务器人员帮忙处理。 2 结果与分析结果是攻击者通过 redis 的安全漏洞植入

基于Spring MVC + Spring + MyBatis的【学生管理管理系统】

D1561691的博客

04-12

800

我还通过一些渠道整理了一些大厂真实面试主要有：蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初，中级，高级Java面试题集合，附带超详细答案，希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

Linux挖矿病毒排查(通过redis入侵服务器原理)

程序员阿飘的博客

01-11

1661

3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;

阿里云服务器被[crypto]攻击导致CPU爆满(已解决)

大鹏

07-14

1786

缘由之前玩Docker并开放了2375端口和redis 弱密码且默认6379端口的时候，安装时未使用密码，然后还在阿里云开放了0.0.0.0的6379端口，导致出现了漏洞，现象被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...

新手使用Redis时，被挖矿组织偷袭

weixin_55166254的博客

10-20

660

本文大概分析了，当你打开Redis访问权限后，系统是如何被一步步入侵的过程，并记录了一下当被入侵后的一些措施，另外我的知识简单的处理，可能病毒仍未清除干净，需要找更专业的文章进行排查

外网安装redis操作不规范导致服务器被挖矿，无奈之下重装

Irons_one的博客

01-03

966

云服务器安装jdk，tomcat,mysql,redis 推荐使用一个工具：MobaXterm，一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量：查看当前jdk路径 vi /etc/profile 配置完成保存退出重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配

阿里云服务器被Redis弱密码漏洞挖矿

清风思雨的博客

08-11

466

重启了三次，没办法，最后是通过重装了系统才解决的，就短短的半个小时，就被渗透，这速度。总之损失了很多文件，配置，数据库也没有被及时备份，唉，之前被SSH远程攻击上万次都没被打，被redis的漏洞半个小时沦陷，长个记性，以后注意！我尝试了网上的极多的解决方案，但是都没用了，这些黑客的手段也是不断更新迭代。定时任务我也改了，删了，再到病毒文件清空了，但是都无所事事，进程杀不死，CPU长时间100%。...

EasyGBS服务因用户Redis感染挖矿病毒进程被kill，如何解决及预防？

EasyGBS的博客

01-20

404

挖矿病毒利用 Redis 的未授权访问漏洞进行攻击，通过Redis可以将其宿主机挟持进行挖矿。所以我们强烈建议用户 Redis 一定要设置密码（修改默认密码），改端口，提高网络安全意识。

CPU被挖矿，Redis竟是内鬼

m0_67900727的博客

03-17

220

却说这一日，Redis正如往常一般工作，不久便收到了一条SAVE命令。虽说这Redis常被用来当做缓存，数据只存在于内存中，却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。图片只见Redis刚打开文件，准备写入，不知何处突然冲出几个大汉将其擒住。到底是怎么回事？Redis一脸懵。这事还得要从一个月之前说起。挖矿病毒前情回顾：CPU深夜狂飙，一帮大佬都傻眼了··· 一个月前，突如其来的警报声打破了Linux帝国夜晚的宁静，CPU占用率突然飙升，却不知

记一次因为redis漏洞被挖矿

啊鹏的博客

10-01

2853

问题：CPU一直100%，top看不到进程，无从下手，阿里云无限报异常文件下载，以及linux共享库预加载配置文件被篡改。经百度，到解决办法：参考文档：https://blog.youkuaiyun.com/leisure_life/article/details/82899703 https://blog.youkuaiyun.com/leisure_life/article/details/82905256...

CPU不是Redis的瓶颈