记录一次服务器被挖矿病毒入侵解决办法

最新推荐文章于 2025-04-10 14:26:50 发布
最新推荐文章于 2025-04-10 14:26:50 发布
阅读量1.7k 收藏 1
点赞数 1
原文链接:https://blog.youkuaiyun.com/weixin_44200984/article/details/104690944?utm_medium=distribute.wap_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.wap_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.noneca
版权
博主发现服务器CPU资源被恶意占用,通过排查发现是挖矿病毒所致。通过修改SELINUX设置为enforcing模式,成功阻止了非法进程运行,并清理了服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 昨天发现服务器CPU资源使用率一直100%,我都惊讶了,topyikan有个bash64脚本一直运行,但是kill不掉,文件也删不了,后来百度了一圈终于发现是被挖矿了。。。

2. 定位挖矿就好解决了,查到一篇文章说修改SELINUX,强制访问控制(MAC)安全系统,还真塌麻好使,

SELINUX有「disabled」「permissive」,「enforcing」3种选择。

disabled就不用说了

permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用,相当于Debug模式。

enforcing就是你违反了策略,你就无法继续操作下去。

3. 修改/etc/selinux/config文件将SELINUX=disabled改为SELINUX=enforcing,然后重新启动云服务器,之后操作就简单了想kill什么kill什么,想rm什么rm什么,完美!

4.最后问候一下黑客的祖宗十八代,还有吐槽一下京东服务器的运维工程师啥也不是。。

《网络安全自学教程》- 挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
排查腾讯云服务器挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6648
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
服务器遭遇挖矿怎么办?
2401_84466316的博客
06-03 2069
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会附加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
Linux 服务器挖矿病毒清除全攻略,从零基础到精通,收藏这篇就够了
最新发布
leah126的博客
04-10 732
成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 2011
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 3139
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
一次服务器病毒挖矿事件处理
大漠知秋的加油站
04-18 2926
  事情是这样的,发现 RabbitMQ 服务响应非常慢,可以说是基本不响应、无法提供服务了。这时就去服务器上面查看,发现 CPU 的资源被一个叫做UxYhf8的程序严重占用。 第一次处理   看到 CPU 飙升太高,发现这个程序也不是自己所知道的任何一个程序,所以就怀疑中挖矿病毒了。首先把这个程序给kill掉,只能先kill掉了,不然卡的都快无法操作了。 # 34534:挖矿程序的 pid ...
阿里云服务器被pnscan挖矿病毒入侵如何解决?
m0_64344919的博客
01-26 1391
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后续问题,有关2375端口开放的问题
记录linux遇到nanominer挖矿软件病毒以及暂时解决方案
liuskuif的博客
01-02 2772
小白遇到的nanominer挖矿软件病毒以及临时解决办法
GPU服务器挖矿病毒-查杀-分析-预防
qq_40156289的博客
09-17 3441
1. 确认是挖矿病毒 使用命令nvidia-smi发现GPU被root用户(也可能是普通用户)大量占用,体现形式为:显存占用率不一定为100%,但GPU使用率为100%。 使用命令 top(htop) 发现CPU使用率非常高,将近100%。(注意此处可能看到很多以root用户运行的程序,但大多数可能是系统默认程序。) 使用上述两个命令,可以发现CPU和GPU均被大量占用,此时我们利用nvidia-smi命令查看运行程序的PID进程号,并尝试通过kill的方式结束进程,若发现kill后会重启,并且
Linux被kdevtmpfsi,pnscan挖矿病毒入侵记录
懒得一批的打工人博客
08-17 1023
Linux被kdevtmpfsi,pnscan挖矿病毒入侵 记录起因 从腾讯云刚拿了一台新服务器,第一天装好docker环境后,第二天上午就收到了来自腾讯云的短信警告。登陆平台后发现站内信 好在腾讯没有直接停用我的服务器,直接进入服务使用top观察了一会高占用进程 发现kdevtmpfsi 和 pnscan 已经把我的cpu跑满了。 pnscan病毒感染惨状: 使用top & ps & netstat 等等命令,都无法正常使用 CPU基本100%,时不时网络中断 redis端口6379
服务器遭黑客入侵,被当作挖矿机器
QIANDXX的博客
02-08 667
完了,被黑了!
记录一次服务器入侵(恶意挖矿)的问题
BaseLike的博客
02-12 5864
一、问题描述 阿里云服务器这段时间一直发送报警信息,如下图所示: 二、问题的解决过程 我对这些报警都没太在意,直到有天我登录宝塔界面,发现登录的过程非常的卡顿,用xshell连接服务器(包括敲命令行)非常卡顿,这时候我才逐渐 重视这个问题。 通过执行top命令以及宝塔页面的数据显示可以看出cpu资源被占的满满的: 下面我将详细说说我的解决步骤: ①因为考虑到我低配置的服务器运行了es,redis等服务,我觉得可能是因为配置太低导致了cpu负载超标,于是我重启了服务器。但发现重启后依旧是cpu占用打满。
服务器挖矿病毒kinsing的临时处理方法
企业数字化转型卫淼全栈技术工作室
06-02 1171
ps -aux | grep kinsing病毒名,查找病毒进程,然后杀死进程,如果杀死后,还会生成,那就查计划任务是否也被篡改了,crontab -l命令查看当前登录的用户计划任务,如果有异常的计划任务,那么就使用crontab -r命令删除所有的计划任务,删除ssh无密登录的秘钥(cd ~/.ssh )。一般解决kinsing病毒的方法,是top c 查100%的进程,并获取进程pid,然后使用。服务器挖矿病毒,非常郁闷,删了还继续,最后使用了两种方式,暂时解决病毒问题。3、服务器漏洞升级、打补丁。
服务器挖矿了怎么办?别急看这里@~…~@
童龙辉的博客
10-08 2840
服务器挖矿攻击通常是由于系统或应用程序的漏洞被黑客利用,导致恶意软件在服务器上运行,消耗大量资源进行加密货币挖矿。列举:从图中可以看到,你的系统检测到了一次挖矿”行为,并标记为高危威胁。攻击者的IP是,并且目标是。根据描述,攻击类型是通过客户端登录矿池进行的,矿池登录是挖矿行为的一种典型表现。下面将给出一般的处理方法希望能帮到大家。
阿里云服务器挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 9123
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
linux服务器挖矿病毒处理方案
liu854046222的专栏
10-22 4084
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。
关于服务器被挂挖矿病毒的解决方案
AnblackCat的学习笔记
12-30 2602
今天在玩阿里服务器的时候,突然服务器就变得非常的卡,敲几个字母就要卡一下,我第一反应是内存是不是满了,因为我用的是一个2G运存的服务器,内存满的情况也发生过很多次 但是这次就很反常,内存非但没有满,甚至还有很多 free 的空间,那么就还有一种情况就是 cpu 爆了 看了之后,发现有一个叫 kdevtmpfsi 的进程,这个进程我没有装过也不知道是个啥,结果去百度了一下,发现是一个挖...
云主机被挖矿病毒感染的处理过程
小明和一群狗子们
05-27 6150
舍友在宿舍喊着,我的这个云主机好卡啊,难受啊!我让他用top命令看一下CPU占用。 一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。 看来肯定是被当矿机了。 清除过程 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。 使...
【转】服务器挖矿病毒的排查过程
05-25
服务器挖矿病毒是指黑客通过入侵服务器,利用服务器的计算资源进行加密货币挖矿。这种病毒的存在会导致服务器性能下降,甚至导致服务器崩溃。以下是排查服务器挖矿病毒的过程。 1. 检查CPU和内存使用率 服务器挖矿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值