阿里云dos木马及xmrig矿毒

木马处理与IP白名单设置

最新推荐文章于 2025-09-10 21:55:37 发布

原创最新推荐文章于 2025-09-10 21:55:37 发布 · 484 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#windows #linux #网络

本文介绍如何处理服务器上的木马问题，包括查找并删除木马文件、终止恶意进程及清理定时任务等操作。此外还提供了设置CentOS IP白名单的方法，以增强服务器的安全防护。

1.木马处理

top |grep dos，查询出pid

cd /proc/pid

ll

找到对应的exe木马位置

rm -rf 删除木马

kill -9 pid杀死进程

删除定时任务cat /etc/crontab，cat /var/spool/cron，删除脚本

修改定时任务权限 chattr +i /etc/crontab

服务器中了 xmrig 挖矿病毒，杀进程后还得删除定时任务 - Tirion - 博客园 (cnblogs.com)

阿里云 XorDDos 木马的清除 - 简书 (jianshu.com)

2.ip白名单设置

linux Centos设置IP白名单（实用） – 源码巴士 (code84.com)

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

slsf0919

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

阿里云WAF应用防火墙核心概念与购买使用

江晓龙的博客

09-11

4万+

Web应用防火墙（Web Application Firewall，简称 WAF）为网站或者APP业务提供一站式的安全防护，WAF可以有效识别Web业务流量的恶意特种，WAF会对流量进行清洗和过滤，将正常的流量返回给服务器，将恶意流量进行拦截屏蔽，避免网站服务器被恶意入侵从而导致服务器性能异常等问题，主要是用来保障网站的业务安全以及数据安全。

Xmrig挖矿木马之暴力分析！

MachineGunJoe666

05-22

3485

前提：某天腾讯云发来一封邮件来提醒，自己的服务器中木马了。根据邮件中的提示，把疑似木马的程序tsm64拷贝下来，上传到vt上，确认是木马。好了，开始分析它。一、初步定位恶意程序在系统中的痕迹首先，通过命令“find / -name “tsm64” “全局搜索这个恶意样本存储在哪个目录，最后在/tmp/.X25-unix/.rsync/c目录下发现了它。浏览整个.rsync目录，发现都是恶意样本相关的文件，于是将其打包下载到本地进行分析。对该目录的子目录和文件进行分析，得到以下信息： 1. tddw

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2023.01.31
不知道云原生入门技能树是否可以帮到你：https://edu.youkuaiyun.com/skill/cloud_native?utm_source=AI_act_cloud_native

linux服务器彻底清除xmrig挖矿病毒

暴走地水牛的博客

06-02

5173

在linux服务器上彻底清除xmrig挖矿病毒

xmrig算力劫持防护：检测与清除恶意进程全指南

最新发布

gitblog_00017的博客

09-10

343

### 1.1 进程伪装与系统渗透路径 xmrig作为开源软件（支持RandomX/KawPow等算法），其恶意变种常通过以下方式入侵： - **进程名称混淆**：伪装为`system32.exe`、`svchost_x64.exe`等系统进程名 - **启动项持久化**： - Windows：添加至`HKCU\Software\Microsoft\Windows\CurrentVersion...

个人总结之xmrig 挖矿自动化程序如何彻底删除【Linux问题】

m0_51125809的博客

12-25

3408

正在被挖矿程序占用所有CPU等资源，导致本身业务无内存可用。

记录阿里云服务器清理DDoS木马病毒＜paraiso.x86＞

闫小甲的专栏

08-08

1722

"paraiso.x86" 可能是指一个特定的软件、项目或代码库。为了预防未来的攻击，加强系统安全措施，如定期更新系统和软件、使用强密码、限制远程访问等。2、相同IP，使用云安全组直接封禁（非ECS使用防火墙限制不必要的网络连接。可以使用iptables命令来配置防火墙规则，只允许必要的网络连接）登录阿里云，安全中心，发现服务器被攻击，密码泄露（密码设置太简单，已升级强密码）发现大量与未知IP地址建立的连接，存在DDoS木马病毒。3、删文件，检查进程并杀掉大量僵尸进程。

阿里云centos7 服务器XorDDoS木马查杀

07-09

4743

一、问题描述2018年6月份，阿里云搞活动大促销，本人花了298元购买了一台阿里云centos 服务器(3年)，期间部署了反向代理软件frpc，用来打通内网WEB服务等场景的应用，期间没做什么特别的防护设置，6月下旬以来，邮箱一直提示：通过阿里云管理控制台查看，服务器被IP107.179.35.251(美国加利福尼亚州)SSH暴力破解了，并且存在异常的远程登录记录。二、异常现象初定位通过Xshe...

阿里云防火墙自动封禁网页木马攻击，关联ecs教程

zengliguang的专栏

09-30

1115

请注意，实际操作中可能需要根据具体的业务需求和安全状况进行灵活调整，同时确保遵守阿里云的相关规定和政策。

记一次阿里云木马排查过程

dreamer2020的专栏

08-07

4660

问题描述接到阿里云报警邮件，说是一台ECS有恶意进程。查看阿里云的安全详情，发现如下情况：登录到服务器上检查/bin目录，发现该文件确实不对，大小变成的1.1M，类似的还有netstat。如下图：正常ubuntu系统下的ps才96K，netstat大小为117K，上述命令文件被恶意窜改了。此外，还发现启动脚本(/etc/rc1.d, /etc/rc2.d, /etc/rc3.d, /et...

宝塔攻防------木马挖矿xmrig问题处理

jack_Day666的博客

05-13

1370

点他名字xmrig进详情查找是否有异常的ip端口号在宝塔首页，查看对应版本是否过低进入云服务器，查看是否有异常登录和木马文件这里隔离后，在宝塔里起始都输入刚刚的ip 然后添加查看服务器异常登录，因为加了黑名单，可以不管了最后，查看宝塔主页面，cpu是否正常，如果正常，可以不重启服务器，建议重启宝塔。 ...

部署-阿里云服务器搭建靶机教程-2020.8.18.docx

08-24

阿里云服务器搭建 Vulhub 靶机教程一、漏洞描述本教程将指导读者在阿里云服务器上搭建 Vulhub 靶机，演示如何复现 Apache ActiveMQ 5.0.0 - 5.13.2 中的漏洞。二、漏洞原理 Apache ActiveMQ 中的 fileserver ...

通过简单的Dos命令来发现计算机木马病毒

03-03

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

阿里轻量服务器xmrig挖矿病毒排查处理

ZHUMUYI0的博客

12-04

2335

本人的轻量服务器没有在运行的应用，纯用来当部署用的公网测试机，突然发现其中一颗CPU核心使用率已经到100。

服务器遭遇xmrig挖矿病毒

康小虎的博客

12-25

4515

发现问题：在自己买的阿里云服务器上部署的项目之前就偶尔会自己kill掉，一直没有在意，重启项目后继续使用。但是昨天重启后一直被kill掉，根本没法正常启动，用top命令看了一下，发现一个奇怪的进程一直占用CPU在50%左右，然后去阿里云控制台看了一下，最近一个月CPU使用率几乎都接近100%。最后上网查了一下，xmrig是一款挖矿病毒解决问题：百度了一下暂时解决了，基本跟阿里给的方案一样。直接看看阿里售后的说法： 1、首先看一下为什么阿里云没有安全提示 ![在这里插入图片描述](https:/

云服务器CPU一直高占用，病毒排查，服务器被黑，服务器中挖矿病毒，挖矿机xmrig病毒排查及解决

zhazha0807的博客

03-04

5292

收到阿里云发来的通知“【挖矿处置通知】请尽快整改云服务挖矿活动”,"经检测您的阿里云服务器上存在疑似挖矿活动……";盖帽的话不说了，直接上排查思路及解决方法； 1、先用top命令查看一下服务器资源情况，发现一个进程一直持续cpu：200%；记录下pid。然后先skill 掉试试，cpu恢复正常后，马上又启动了新进程； 2、然后推测是有定时任务或者某些机制进行触发的启动，先检测一下定时任务：这里注意使用：crontab -l 查询到无定时任务，然后由于进程的User是 git ，然后换成： cro

阿里云服务器中招挖矿病毒XMrig miner解决方法

热门推荐

Starbme_2018的博客

03-18

1万+

今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划，确实自从上次中毒后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面，发现XMrig miner.exe cpu进程占用高达80%以上，cpu总占用达到99%，查了下时间是昨天十点开始进程占用率奇高的，因此我知道头痛的事情又来了：挖矿病毒又回来了。。。查了一下告警信息，如下：该告警由如下引擎检测发现：...

阿里云服务器中xmrig矿毒

qq_35692783的博客

09-27

1538

今天访问云服务器的时候，命令输入很慢，于是输入top查看进程运行情况，发现有个名叫xmrig的进程占用CPU占90+%以上。百度查了一下发现是挖矿的，应该是上次安装redis后没设置访问密码的原因。先是尝试用 kill -9 进程ID 杀掉，结果又有新的xmrig产生了，于是就查看这个进程的执行文件在哪里，然后把这个目录下的文件全都删掉。 /proc/进程ID/exe rm -rf /root/.c3pool 输入top之后发现还存在，再次尝试kill，成功杀死并且没有新的进程产生了。网上说可能

Xmrig挖矿木马排查过程,xmrig占用大量CPU

12-10

5209

4.查找find / -name xmrig 文件，或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接，不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因，有可能是redis等程序导致，2.通过网上搜索发现是挖矿木马。

阿里云被DDOS怎么办

CSliudehua的博客

10-22

1195

相信很多站长做站过程中有碰到过被DDoS攻击的时候，这也是互联网目前比较难防的攻击手段，当然攻击者也是需要成本的。那么阿里云能抗多少G流量攻击呢？被攻击后又会怎么样呢？小编的站前几天正好被攻击了，可以很好的解答这个问题。开通服务器默认防护是5G，也就是说峰值在5G内都可以抗住，基础防护中有个清洗设置，触发规则自动清洗。平时你的站一直在被攻击着，但站却可以正常访问，说明还没有超过5G，都被清洗掉了。但是如果超过5G了怎么办？阿里云这这个时候比较人性化，有个弹性保护阀，小编的弹性是15G多，也就是说15

深入解析木马攻击及防御策略

木马攻击与防范技术研究是一篇深入探讨计算机安全领域中木马病毒的攻击方式和预防策略的文章。在当今数字化时代，网络安全问题日益突出，木马病毒作为一种常见的恶意软件，对个人用户的隐私和企业的数据安全构成了...