服务被人当肉鸡了,叫一路赚钱 xig

最新推荐文章于 2024-05-03 00:40:00 发布
最新推荐文章于 2024-05-03 00:40:00 发布
阅读量4k 收藏
点赞数 1
博主发现阿里云服务器上出现不明进程,疑似被植入恶意软件。通过检查进程启动命令及网络活动,采取措施清除潜在威胁,包括删除定时任务、停止可疑服务。提醒用户关注服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上看了一下,说有专门人研究服务

个人怀疑是阿里云内部人干的,因为买了服务器后,没有安装对外使用的地址性质的网站,IP开通了之后只有阿里的人知道,上面还有阿里云盾。

看了下进程地址,上面的启动命令

xig -k -o stratum+tcp://xcn1.yiluzhuanqian.com:80 --api-port=1993 -k --slow 10 -u 64196_336388

回头查查,这都是什么玩意

基本可以确定是wget下载的程序。还好服务器没有被破坏别的地方。

同时也看看其他的进程都在搞什么

一、删除定时任务:


sudo crontab -l -u root 2>/dev/null | grep -v mservice | sudo crontab -u root -
二、停止服务


对于ubuntu以及centos 7的用户


service YiluzhuanqianSer stop
对于centos 6的用户


sudo pidof mservice | xargs kill -9
 

杨航 AI
关注
做好这两点,避免服务器成为肉鸡(傀儡)
xvktdmjg的博客
02-16 806
在公网中每时每刻都有通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别暴力破解的危险中!为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码,不想看胡扯的请直接跳到后面。 整个网络空间中其实存在着很多弱口令服务器,假设...
xml-xig-0.1.1.jar
04-07
xml-xig-0.1.1.jar
记录一次服务器被攻击的事件,被当作了肉鸡
weixin_62220704的博客
06-14 1393
事件的起因是这样的,我们公司内网有台机器,ip为192.168.13.240,这台机器不用做生产,只是为了方便测试。过年之后到公司,突然这台机器就开不了机了,网上各种翻阅资料,最后能开机了,但数据盘格式化了。我也没太在意。我偶尔会登录,发现机器特别卡,没怎么注意,中间重启过几次,也是一样的。今天我又要用到机器测试些服务,卡的我特别烦躁,下定决心要找到原因。一排查发现自己已经是肉鸡了。
Linux-记录一次被当肉鸡行为
weixin_34195546的博客
11-23 257
转自:http://huoding.com/2016/03/07/495 话说从前些天开始,我的某台服务器不时会出现外网访问响应速度变慢的情况,不过内网访问倒是一直正常。因为并不是核心服务器,所以一开始我便忽略了监控报警,但是随着服务器的可用性越来越差,我不得不腾出手来看看到底发生了什么。 既然是网络问题,那么可以在客户端用「mtr <IP>」检查一下网络情况: 发现丢包主要发生在最...
服务肉鸡解决过程
wanghaichaonihao的专栏
07-27 4280
上个星期五同事说阿里云发短信说吉林一个IP登陆了我们公司的一个服务器,让我上去看看,然后在/var/log/secure日志中两行登录日志 Mar  9 20:35:30 localhost sshd[30379]: Accepted password for root from 221.203.142.131 port 56906 ssh2 Mar  9 20:35:30 localhost
一次服务器被肉鸡的经历
weixin_33923148的博客
01-19 274
晚上10点,收到服务器流量超标的报警,登录服务器查看:last查看最近服务器登录情况:admintty1MonJan1817:13-17:19(00:05) zhangsanpts/0*.*.*.*MonJan1817:05-17:24(00:18)...
数字化牙科技术在提升医疗服务质量方面有哪些具体应用和优势?
最新发布
10-30
在数智口腔新时代中,数字化牙科技术通过多种方式显著提升了口腔医疗的服务质量。首先,通过3D打印技术,可以实现牙科修复体的个性化定制,提高修复体的精确度和患者的舒适度。智能诊断系统利用工智能进行图像分析...
在数智口腔新时代中,如何通过数字化牙科技术有效提升口腔医疗服务质量?
10-30
《2023数智口腔白皮书:引领数字化牙科新时代》深入分析了数字化技术对口腔医疗服务质量提升的重要性。在数智口腔新时代,数字化牙科技术通过以下几个方面推动服务的提升: 参考资源链接:[2023数智口腔白皮书:...
在数智口腔新时代中,数字化牙科技术如何推动口腔医疗服务质量的提升?
10-30
数字化牙科技术,如3D打印、智能诊断、远程诊疗和电子病历的应用,正推动着口腔医疗服务质量的全面提升。首先,3D打印技术使得牙科修复和正畸产品更加个性化和精确,从而提高了治疗效果和患者满意度。智能诊断系统...
XiX Music Player:XiX 音乐播放器是一款多平台音乐播放器-开源
05-31
XiX Player 是一款免费且易于使用的多平台音乐播放器,目前可运行在 Linux、Linux ARM(Raspberry Pi)、Windows 和 MacOS Intel 功能:支持以下文件格式:MP3、OGG、M4A(非 DRM)、AAC 、FLAC、OPUS、APE、DFF、...
血的教训:ubuntu成肉鸡
caoshunxin01的专栏
02-23 1298
大家都说linux系统安全,在安装ssh服务器时就干净的把防火墙关了,于是悲剧发生了。。。     从昨天下午开始,公司的主路由,pppoe拨号一直掉线再重连再掉线,中间换了路由器,重刷了路由器固件,给网络运营商打了电话,都没解决问题,直接今天中午, 突然发现路由器的cpu占用很高,超负荷运转,掉线后恢复正常,接着又发现发送的数据流量比接收的多很多,在连接的4min内,接收了4M数据,却发送了1
什么是肉鸡服务器,黑客说的肉鸡正确解释
liuhyusb的博客
03-15 2654
什么是肉鸡服务器,黑客说的肉鸡正确解释
linux服务器被当肉鸡过程_linux 被 串改的 过程
2303_79055586的博客
04-12 1067
中…(img-Q8LEFDRF-1712883805411)]
完了!服务器沦为肉鸡了!排查过程!
Java之间
06-10 780
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!作者:kluan1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,...
查看电脑是否被肉鸡
热门推荐
Yama的博客
06-08 1万+
电脑安全重中之重,被肉鸡了,如果挖矿用于DDOS啥的可就不好了 (我最怕的是,摄像头被后台启动) .关闭所有联网软件和自动更新 ,查看端口外部地址连接 (有些软件会连接外部连接如FileZilla网远程主机上传文件“它是网站文件上传工具”) win+r 打开运行输入cmd 命令:netstat -ano 看LISTENING对应外部地址是否被连接,如果外部地址不是0.0.0.0:0 或者 [::]:0,那么你的电脑很可能已经是别肉鸡了(眼睛尖一点,我一般一周看一次,不是只有上面这么一点,下面也会有
服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡
weixin_45869730的博客
03-04 3296
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
Ubuntu "肉鸡" 记
木易博客专栏
10-05 2777
今天来和伙伴说说我这两天,亲历的一次网络安全问题。我之前对基础网络方面的知识确实没多少了解,并且正好在假期没什么事情,于是想着借着这次机会好好玩把。虽然已经抓到了木马程序,但是还没理解黑客是怎么黑进来的,但是我还是想把中间的调试过程说说,大家可以当个小说看看。
服务器遭到入侵被抓肉鸡应该怎么办---宇众网络
yuzhongidc123的博客
02-23 489
一、立即更改服务器信息和相关权限 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数 据库等这些不需要对所有用户开放的服务进行源IP访问控制; 3、马上备份核心数据、转移文档和邮件等。 4、检查是否开放了未授权的端口 windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路 径文件(根据PID检查进程步骤:开始–
2024年最全什么是肉鸡服务器,黑客说的肉鸡正确解释_黑肉服务
2401_84248681的博客
05-03 686
这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。再次恢复系统后,更改你的网络相关密码,包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。(2)潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值