阿里云dos木马及xmrig矿毒

最新推荐文章于 2025-06-26 11:32:21 发布
最新推荐文章于 2025-06-26 11:32:21 发布
阅读量450 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: windows linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xn1014/article/details/128800944
本文介绍如何处理服务器上的木马问题,包括查找并删除木马文件、终止恶意进程及清理定时任务等操作。此外还提供了设置CentOS IP白名单的方法,以增强服务器的安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.木马处理

top |grep dos,查询出pid

cd /proc/pid

ll

找到对应的exe木马位置

rm -rf 删除木马

kill -9 pid杀死进程

 删除定时任务cat /etc/crontab,cat /var/spool/cron,删除脚本

修改定时任务权限 chattr +i /etc/crontab

服务器中了 xmrig 挖矿病毒,杀进程后还得删除定时任务 - Tirion - 博客园 (cnblogs.com) 

阿里云 XorDDos 木马的清除 - 简书 (jianshu.com) 

 2.ip白名单设置

 linux Centos设置IP白名单(实用) – 源码巴士 (code84.com)

slsf0919
关注
阿里云服务器中招挖XMrig miner解决方法
Starbme_2018的博客
03-18 1万+
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中后就没再使用。今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu进程占用高达80%以上,cpu总占用达到99%,查了下时间是昨天十点开始进程占用率奇高的,因此我知道头痛的事情又来了:挖又回来了。。。 查了一下告警信息,如下: 该告警由如下引擎检测发现:...
通过简单的Dos命令来发现计算机木马
03-03
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
记录阿里云服务器清理DDoS木马<paraiso.x86>
闫小甲的专栏
08-08 1657
"paraiso.x86" 可能是指一个特定的软件、项目或代码库。为了预防未来的攻击,加强系统安全措施,如定期更新系统和软件、使用强密码、限制远程访问等。2、 相同IP,使用云安全组直接封禁(非ECS使用防火墙限制不必要的网络连接。可以使用iptables命令来配置防火墙规则,只允许必要的网络连接)登录阿里云,安全中心,发现服务器被攻击,密码泄露(密码设置太简单,已升级强密码)发现大量与未知IP地址建立的连接,存在DDoS木马。3、删文件,检查进程并杀掉大量僵尸进程。
【攻防篇】解决:阿里云docker 容器中自动启动xmrig
最新发布
ladymorgana的博客
06-26 834
Docker容器内出现xmrig程序需紧急处理。首先进入容器终止挖进程并删除相关文件,随后清理被感染容器,检查镜像安全性。防护措施包括:使用最小化镜像、限制容器资源、启用安全策略、监控容器行为及关闭Docker API端口。建议定期更新维护,使用Trivy扫描漏洞,必要时重建环境。发现入侵后还应检查宿主机日志,排查入侵来源。
阿里云centos7 服务器XorDDoS木马查杀
07-09 4681
一、问题描述2018年6月份,阿里云搞活动大促销,本人花了298元购买了一台阿里云centos 服务器(3年),期间部署了反向代理软件frpc,用来打通内网WEB服务等场景的应用,期间没做什么特别的防护设置,6月下旬以来,邮箱一直提示: 通过阿里云管理控制台查看,服务器被IP107.179.35.251(美国加利福尼亚州)SSH暴力破解了,并且存在异常的远程登录记录。二、异常现象初定位通过Xshe...
云服务器CPU一直高占用,病排查,服务器被黑,服务器中挖,挖xmrig排查及解决
zhazha0807的博客
03-04 5241
收到阿里云发来的通知“【挖处置通知】请尽快整改云服务挖活动”,"经检测您的阿里云服务器上存在疑似挖活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务器资源情况,发现一个进程一直持续cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
阿里轻量服务器xmrig排查处理
ZHUMUYI0的博客
12-04 2169
本人的轻量服务器没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
阿里云服务器中xmrig
qq_35692783的博客
09-27 1482
今天访问云服务器的时候,命令输入很慢,于是输入top查看进程运行情况,发现有个名叫xmrig的进程占用CPU占90+%以上。 百度查了一下发现是挖的,应该是上次安装redis后没设置访问密码的原因。 先是尝试用 kill -9 进程ID 杀掉,结果又有新的xmrig产生了,于是就查看这个进程的执行文件在哪里,然后把这个目录下的文件全都删掉。 /proc/进程ID/exe rm -rf /root/.c3pool 输入top之后发现还存在,再次尝试kill,成功杀死并且没有新的进程产生了。 网上说可能
服务器遭遇xmrig
康小虎的博客
12-25 4388
发现问题: 在自己买的阿里云服务器上部署的项目之前就偶尔会自己kill掉,一直没有在意,重启项目后继续使用。但是昨天重启后一直被kill掉,根本没法正常启动,用top命令看了一下,发现一个奇怪的进程一直占用CPU在50%左右,然后去阿里云控制台看了一下,最近一个月CPU使用率几乎都接近100%。最后上网查了一下,xmrig是一款挖 解决问题: 百度了一下暂时解决了,基本跟阿里给的方案一样。直接看看阿里售后的说法: 1、首先看一下为什么阿里云没有安全提示 ![在这里插入图片描述](https:/
Xmrig木马排查过程,xmrig占用大量CPU
cf
12-10 4916
4.查找find / -name xmrig 文件,或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接,不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因,有可能是redis等程序导致,2.通过网上搜索发现是挖木马
阿里云被DDOS怎么办
CSliudehua的博客
10-22 1156
相信很多站长做站过程中有碰到过被DDoS攻击的时候,这也是互联网目前比较难防的攻击手段,当然攻击者也是需要成本的。那么阿里云能抗多少G流量攻击呢?被攻击后又会怎么样呢?小编的站前几天正好被攻击了,可以很好的解答这个问题。 开通服务器默认防护是5G,也就是说峰值在5G内都可以抗住,基础防护中有个清洗设置,触发规则自动清洗。 平时你的站一直在被攻击着,但站却可以正常访问,说明还没有超过5G,都被清洗掉了。但是如果超过5G了怎么办?阿里云这这个时候比较人性化,有个弹性保护阀,小编的弹性是15G多,也就是说15
Xmrig木马之暴力分析!
MachineGunJoe666
05-22 3255
前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它。 一、初步定位恶意程序在系统中的痕迹 首先,通过命令“find / -name “tsm64” “全局搜索这个恶意样本存储在哪个目录,最后在/tmp/.X25-unix/.rsync/c目录下发现了它。浏览整个.rsync目录,发现都是恶意样本相关的文件,于是将其打包下载到本地进行分析。对该目录的子目录和文件进行分析,得到以下信息: 1. tddw
阿里云服务器遇到ddos攻击怎么半?
abbe1809927446的博客
03-29 1409
要保护阿里云服务器的安全,必须注意并检测异常流量和攻击,及时响应和对策,必要时可以使用第三方防护系统或其它安全服务,如群联智能ai云防护系统以保障应用网络的安全性和服务的持续性,还可以测试看到效果。3、防护服务:如果退出问题,用户可以使用阿里云官方的网络安全服务,这些服务提供了定制化的防御选项,包括自动攻击检测和DDoS攻击拦截,确保您的应用程序保持安全。1、降低攻击流量:当余量不到防护带宽时,用户可以设置软件防火墙规则,过滤掉DDoS攻击的流量,防止被攻击服务器资源受到进一步占用。
阿里云服务xmrig进程占用CPU100%问题解决
馮同学的博客
11-21 6138
阿里云中挖xmrig,导致CPU使用率100%问题1、问题描述2、解决步骤 1、问题描述 最近买了一台阿里云轻应用服务器,安装完环境后,没多久CPU开始出现飙升,查看了CPU的使用情况,发现xmrig进程占用CPU较高,网上找到了一篇文章解决了,非常感谢博主,原文链接https://blog.youkuaiyun.com/sinat_40936086/article/details/117983636 也在这里记录下,方便自己后期学习。 CPU使用情况,具体如下图: 2、解决步骤 2.1 查找进程 top
记一次阿里云服务器被用作DDOS攻击肉鸡
weixin_30364147的博客
06-05 547
事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击 源IP: xx.xx.xx.xx 源PORT: 111 目的PORT: 963 攻击类型: SunRPC反射攻击 扫描IP频数: 3 ...
记一次服务器被挖的排查过程:xmrig
矮矮的夏祭的专栏
07-11 1万+
服务器被挖,记录一下清除xmrig的解决过程
阿里云ECS服务器被DDoS无解,请问我该何去何从?
lein_wang的专栏
07-15 1766
阿里云ECS服务器被DDoS无解,请问我该何去何从?
## 记录一次简单的xmrig程序清理
qq_42422547的博客
05-11 4500
记录一次简单的xmrig程序清理 晚上闲着没事逛逛网站无意间发现cpu居然一直处于99.9的状态。 5.9 linux服务器,2核4G contos 7 小白一枚,还在纳闷是什么东西占了这么多的资源开始排查 1.使用putty登录后,top命令查看占用比较高的进程是啥,打开发现是xmrig这个进程,查了下资料说这个是个挖程序, 2,记下它的进程号去找文件位置 ls -l /proc/进程ID/exe 查看进程文件的位置 3,杀掉进程 kill -9 进程id 删除进程文件。 对于处理这种事情
阿里云服务器被中木马去挖解决方法
热门推荐
qq_74806534的博客
02-20 1万+
终端,输入top命令,看看什么占cpu,01tuvwx,网上没有查了,没有相关服务,应该就是这个了,关键他是root用户,说明我的服务器被提权了,因为一般的话我见过的木马都是www-data用户。发现还是没有但是有个文件是最近添加的,不管是不是的,直接删了(这里可能木马就已经没有了)今天大早上阿里云给我打电话说我的服务器有挖行为,说我不关了就把我服务器收了。立马打开服务器一看cpu占了99.6%,好好好,中马。查看了最近异常登录,气笑了,直接上的,连忙改密码去了。到这里重启服务器,cpu就降下去了。
《应急响应》记一次“XMR门罗币挖木马”处置
1
11-03 3149
故事的起因于26号下午做渗透测试时,登录跳板机发现CPU进程拉满到200%,qiao哥看了一眼直接说是XMR挖,这句话勾引起我的兴趣,由于应急是我的薄弱项也没有时间深入学习,所以有本篇应急分析文章。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值