服务器被挖矿程序攻击解决办法

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LuckyCurve/article/details/104533161
版权

平平常常的一天,晚上在弄虚拟机的时候接收到了阿里云的云盾发来的消息,挖矿程序

以前从来没有碰到过这种事情,突然一下子有点懵了,也是对CentOS的操作指令不太熟悉,记录下处理过程,供参考

输入top指令,查看CPU的占用情况,一个名为kdevtmpfsi的进程CPU占用率99%!比我的nginx和tomcat服务器占用的CPU还高…

果断一顿骚操作,通过top指令获取到了pid,直接kill -9 pid(-9代表彻底删除程序)。

想着大功告成,可以忙下其他的事情了,结果不久又收到了云盾的通知,依旧是挖矿程序,一模一样的程序id

估计是有守护进程,通过指令systemctl status pid查看到有一个kinsing的进程,还有一个我自己安装的docker-redis,估计是docker-redis 的6379端口被攻击了

查看指定名称的pid --> ps -aux | grep name

使用docker stop redis指令停止redis,再次杀死kdevtmpfsi,成功

如果不是我这种情况的可以参考以下文档

参考文档:https://blog.youkuaiyun.com/Owen_goodman/article/details/103731981

张大哥笔记:服务器挖矿木马程序,该如何处理?
qq1369153265的博客
04-29 1025
挖矿是跟区块链以及虚拟币有关系,虚拟币是挖矿挖出来的,每间隔一段时间,比特币或者以太坊虚拟币就会在他们的区块链系统上生成一个块的随机代码,网络上的所有服务器都可以去找这个随机代码,也就是挖矿的过程对这个随机代码进行挖掘,谁挖到这个代码就会产生一个区块链的块,那么比特币跟以太坊就会奖励找到随机代码的人,奖励一定数量的虚拟币,那么挖矿的人就会有动力去挖矿,去维护整个区块链节点的网络正常运行,挖矿需要计算哈希值需要服务器的处理能力,所以有些攻击者利用入侵别人服务器来给自己挖矿获取利润。
服务器被黑客用来挖矿?怎么办?
JAVA88866的博客
05-14 2587
哈喽,大家好,我是老表~ 昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官...
记一次服务器挖矿程序攻击解决
时光钟摆
08-13 2691
这两天先后收到阿里云的两条短信,一次提示有挖矿程序;一次提示服务器上的crontab被改了。中间隔了1天。刚开始我还没有引起注意,看到有挖矿程序的时候,用top查看到有mined的进程,就直接kill掉了,后来又遇到的时候,发现不对啊,有两个特别占cpu的进程,分别是qW3xT.2和ddgs.3013。确定是挖矿进程无疑了。   1.使用top查看占用cpu高的进程,发现qW3xT.2占用将近...
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 2023
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
服务器被矿机程序攻击
weixin_33894640的博客
07-31 191
事件经过 今天早上7:00,收到腾讯云监控发来基础监控告警:某台服务器的CPU利用率为100%。SSH登录到服务器正常,说明root密码还没有被更改,我最初怀疑有可能是DDos攻击。 执行top命令: image.png 发现有个名为qW3xT.2的程序CPU占用高达397.3%,服务器为4核8G...
linux服务器挖矿解决办法
白雪少年
09-07 1万+
一、前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源。然后使用top指令突然发现自己账号下有个进程将cpu的资源用完了,尝试使用kill命令终止该进程后发现几秒钟又重启,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿程序。直到问题,那就好办了。 二、解决办法 想法:由于直接kill定时任务的程序不行,那么应当先将定时任务删除。然后再去找到被修改的文件,要么删除,要么修改。 1. 阻断挖矿程序链接外网服务。 查看/e
排查腾讯云服务器挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6639
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3973
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
服务器挖矿了需要重装系统吗
06-10
一般情况下,云服务器挖矿后最好的解决办法是重装系统。因为挖矿病毒通常会在系统中留下一些后门或者恶意程序,这些程序可能会继续在后台运行,重新感染服务器或者窃取敏感信息。所以,为了确保服务器安全,建议重...
个人第一台阿里云付费服务器挖矿木马攻陷的补救措施
chinassj的博客
04-09 939
以前玩过腾讯,阿里,华为的免费服务器,都是又卡又慢,身为22世纪祖国的花朵,经过知识付费的熏陶,我义无反顾的终止了我的白嫖行为,然而努力让自己变得更好的路上总是有各种坑。。。。 服务器背景: 操作环境背景: 操作系统:Windows 10 操作工具:xshell(Free for Home/school) 故事背景: 拿到服务器后,创建了一个普通用户:shaun ;密码:12345...
阿里云服务器挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.youkuaiyun.com/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录
weixin_51906455的博客
01-31 378
记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录
服务器提示有挖矿程序,是怎么回事
weixin_42341543的博客
03-25 2145
在提示我有挖矿程序后,我去阿里云的安全中心,看到有三个病毒进程警告,但是都结束进程失败,然后我询问售后工程师,售后工程师给我的回复时格式化云盘。因为没有找到更好的解决方式,就选择了重新安装系统和格式化云盘,已彻底清除病毒。 另外,如果没有主动进行挖矿程序,可能是因为安装的某些程序引起的。比如:安装redis时没有设置密码,或者使用默认端口都有可能引起病毒入侵。所以在安装redis时,不要使用默认端口6379,并且设置较为复杂的密码。 ...
服务器被植入挖矿程序
Fight_Rain的博客
06-11 6364
在阿里云管控台看到有两台服务器cpu使用率一直在100左右,而平时只有不到1 解决1: 连到服务器,top命令发现wipefs进程占用大量cpu资源,先kill掉该进程,再删除一些文件,具体参考https://www.cnblogs.com/liuchuyu/p/7490338.html,删除时可能遇到Operation not permitted,一般是文件属性为 —i———-,先cha...
阿里云因Ak泄露,被攻击处理过程
caojiawei的专栏
02-04 2184
阿里云Linux服务器AK泄露,无法远程,挖矿病毒,ddns
记录一次阿里云服务器挖矿程序攻击及处理
Crayon
11-26 1416
top命令发现该挖矿程序占用了200%CPU kill掉程序发现第二天仍然会生成该程序,crontab -l 发现存在该定时任务 crontab -e 命令编辑定时任务,删除该定时任务
阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
zzf1510711060的博客
10-11 1万+
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 ...
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 767
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
阿里云服务器遭到挖矿攻击的问题
ahoges的博客
04-24 1053
这两天发现老是被攻击,阿里云提示遭到挖矿程序攻击,我一个top,一看都飙到99%了(阿里云服务器牛逼),网上给的一些解决方案都不行,然后我发现我的docker上面凭空多了一个到两个ubuntu容器,容器和镜像的创建时间是被修改过的,一开始都没注意到,把容器停止,删掉镜像,挖矿程序果然就不见了。 ...
服务器上找到挖矿程序
05-17
如果你怀疑服务器上存在挖矿程序,可以采取以下步骤: 1. 检查进程:使用命令行工具查看当前正在运行的进程,查看是否有任何异常进程或者CPU占用率特别高的进程。 2. 检查网络连接:查看服务器是否与外部的矿池或者挖矿程序有网络连接。可以使用网络监控工具或者流量分析工具查看网络连接。 3. 检查文件:检查服务器中的文件,查看是否存在挖矿程序相关的文件。可以使用杀毒软件或者安全检测工具进行扫描。 4. 更新安全补丁:确保服务器上的操作系统和软件都是最新的版本,并且已经安装了最新的安全补丁。 如果你确认服务器上存在挖矿程序,建议立即停止该程序并采取进一步的安全措施,例如增加防火墙规则、更新密码等。同时建议联系专业安全团队进行深度检测和排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值