扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 服务器 >分享一次服务器被挖矿的处理方法
  • 835

0
分享到

分享一次服务器被挖矿的处理方法

2023-06-03 22:06:41 835人浏览 安东尼
摘要

问题现象:CPU的使用率一直100%服务器卡顿,无法正常使用疑似原因:系统密码较弱被破解安装的程序有漏洞被不法分子利用等等排查步骤:使用top命令观察占用cpu程序的PID(注:恶意程序的名称千奇百怪)
通过PID查看该程序所在的目录:ls

问题现象:

  • CPU的使用率一直100%
  • 服务器卡顿,无法正常使用

疑似原因:

  • 系统密码较弱被破解
  • 安装的程序有漏洞被不法分子利用
  • 等等

排查步骤:

  • 使用top命令观察占用cpu程序的PID(注:恶意程序的名称千奇百怪)


    分享一次服务器被挖矿的处理方法

  • 通过PID查看该程序所在的目录:ls /proc/XXX/

    分享一次服务器被挖矿的处理方法

  • ​ 执行ll /proc/14202 查看该程序运行的目录

    分享一次服务器被挖矿的处理方法

  • 进入该目录并进行查看都有哪些文件


    分享一次服务器被挖矿的处理方法

    分享一次服务器被挖矿的处理方法

  • 将这些文件的权限全部修改成000,使这些程序无法继续执行:chmod 000 -R *


    分享一次服务器被挖矿的处理方法

  • ​ 以上基本可以找出恶意程序所在的目录了,接着我们将该程序kill 掉即可


    分享一次服务器被挖矿的处理方法

  • 持续观察即可(该示例通过观察30min,该恶意程序继续没有再执行)


    分享一次服务器被挖矿的处理方法

    补充:

  • 建议执行crontab -l 查看是否有可疑计划任务在执行,如有请及时删除(crontab -r)

  • 通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的,但/root/.bashtemp/目录下还有很多这样的程序,所以也要执行:chmod 000 -R * 将所有恶意程序的权限清除

  • 一般来讲通过以上步骤可以将恶意程序干掉,但不排除不法分子还留有其他后门程序,为了避免类似情况发生,建议保存重要数据后重装操作系统

  • 后续请对服务器安全加固,以免再次被入侵,比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法

作者:董双磊

  • 滴滴云全线标准型云服务器限时特惠,注册即送新手大礼包
  • 新购云服务1月5折 3月4折 6月低至3折
  • 滴滴云使者招募,推荐最高返佣50%

--结束END--

本文标题: 分享一次服务器被挖矿的处理方法

本文链接: https://lsjlt.com/news/235858.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 分享一次服务器被挖矿的处理方法
    问题现象:CPU的使用率一直100%服务器卡顿,无法正常使用疑似原因:系统密码较弱被破解安装的程序有漏洞被不法分子利用等等排查步骤:使用top命令观察占用cpu程序的PID(注:恶意程序的名称千奇百怪)
通过PID查看该程序所在的目录:ls...
    99+
    2023-06-03
  • 记一次服务器被挖矿的排查过程:xmrig挖矿病毒
    【阿里云】尊敬的aliyun98****8825: 经检测您的阿里云服务(ECS实例)i-0jl8awxohyxk****axz5存在挖矿活动。根据相关法规、政策的规定,请您于2023-07-18...
    99+
    2023-09-03
    服务器 linux 安全
  • 云服务器被挖矿的原因
    云服务器被挖矿的原因有很多种,以下是其中一些常见的原因: 攻击服务器:黑客利用云服务器的加密功能和防护漏洞,试图窃取数据或篡改服务器的配置。 攻击客户端:黑客通过攻击客户端来进行挖矿。这种攻击的方法通常是通过发送大量重复的请求来使服务器...
    99+
    2023-10-26
    挖矿 原因 服务器
  • 如何进行服务器被用来挖矿的异常问题处理
    这篇文章将为大家详细讲解有关如何进行服务器被用来挖矿的异常问题处理,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。公司一台阿里云ECS服务器分配给某团队的开发人员拿去做开发测试机,不幸被人利用...
    99+
    2023-06-06
  • 阿里云服务器被挖矿了谁的责任
    首先,攻击阿里云服务器是违法行为。根据我国的相关法律法规,攻击者可能面临的法律责任包括罚款、刑事处罚等。如果黑客的攻击行为是由于阿里云的技术漏洞或者管理疏漏导致的,那么阿里云应该承担相应的技术和法律责任。 其次,如果阿里云的服务器被黑客攻...
    99+
    2023-10-28
    阿里 谁的 挖矿
  • linux服务器被植入ddgs、qW3xT.2挖矿病毒的处理实战记录
    前言 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 本文主要...
    99+
    2022-06-04
    linux挖矿病毒 linux挖矿 linux中间件挖矿病毒
  • 阿里云服务器挖矿病毒怎么处理
    如果您怀疑自己感染了“阿里云服务器挖矿病毒”,可以采取以下措施进行处理: 删除受感染的文件,并删除附加数据:首先,要找到病毒文件并将其删除,以防止它对您的计算机系统和其他文件造成损害。如果文件已受感染,您需要将其从计算机上删除。然后,使...
    99+
    2023-10-26
    阿里 怎么处理 挖矿
  • 阿里云服务器挖矿程序如何处理
    首先,阿里云服务器挖矿程序可以被理解为一种自动化的操作,它会通过向服务器添加CPU或内存资源来自动化执行某些操作,从而增加服务器的处理能力,使得用户可以获得更多的资源奖励。 其次,阿里云服务器挖矿程序可以被视为一种资源竞争的手段。当用户增...
    99+
    2023-10-27
    阿里 如何处理 挖矿
  • 记一次Linux被入侵,服务器变“矿机”全过程
    周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。SSH 连了一下,被拒绝了,问了下默认的 2...
    99+
    2023-06-05
  • 分享服务器被入侵的处理过程
    目录一、服务器入侵现象二、服务器排查和处理2.1、服务器被入侵的可能原因2.2、排查和处理步骤三、本次入侵需要带来启示的点四、本次服务器被入侵的一些启示下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。 ...
    99+
    2024-04-02
  • 阿里云服务器挖矿程序处理用什么云盾
    在实际应用中,阿里云服务器挖矿程序可以应用于多个方面。例如,它可以用于阿里云币的挖矿,获取阿里云提供的云服务费用,还可以用于云存储空间的挖矿,获得云存储空间的使用权,以及获取广告收入等。 为了避免挖矿程序对云服务的影响,阿里云提供了多种保...
    99+
    2023-10-27
    阿里 挖矿 服务器
  • 亚马逊服务器被挖断了怎么处理
    1. 确认安全漏洞 首先,需要确认亚马逊服务器被挖断的原因。这可能是由于安全漏洞导致的,因此需要对服务器进行全面的安全审查,以确定漏洞的位置和原因。这可以帮助您更好地了解攻击者如何入侵服务器,并采取措施防止类似事件再次发生。 2. 修复漏...
    99+
    2023-10-27
    亚马逊 怎么处理 服务器
  • 阿里云服务器挖矿程序攻击的解决方案
    在云计算时代,越来越多的企业和开发者选择将应用程序部署到云平台上,其中包括阿里云服务器。然而,随着云计算技术的普及,一些不法分子开始利用云平台的漏洞进行攻击,其中一种常见的攻击方式是利用阿里云服务器进行挖矿程序攻击。本文将介绍如何解决阿里云...
    99+
    2024-01-19
    阿里 挖矿 解决方案
  • 阿里云服务器被入侵的处理方法
    阿里云服务器是企业用户的重要资产,然而服务器被入侵的风险却时时刻刻存在。一旦阿里云服务器被入侵,不仅会带来严重的经济损失,还会对企业的信息安全造成威胁。那么,阿里云服务器被入侵该怎么办呢?本文将详细说明阿里云服务器被入侵的处理方法。 一、阿...
    99+
    2023-11-15
    阿里 服务器 方法
  • 阿里云服务器被格式化后的处理方法
    文章简介:当你在使用阿里云服务器的过程中,不幸发生了服务器被格式化的事件,你可能会感到惊慌失措和不知所措。然而,不必过于担忧,因为处理这种情况并不是那么困难。本文将为你提供一些实用的解决方案,帮助你在最短的时间内恢复服务器。 文章正文:在阿...
    99+
    2024-01-25
    阿里 服务器 方法
  • 云服务器被攻击怎么办,快速处理方法
    云服务器是一种虚拟化资源,其中的服务器可以用于存储、处理和提供数据,因此它们在使用过程中容易受到攻击,下面是一些可以采取的措施以应对云服务器攻击: 定期检查云服务器和其支持的应用程序。定期检查是否存在漏洞或被攻破的迹象,及时修复,确保云...
    99+
    2023-10-27
    快速 服务器 方法
  • CentOS(Linux)下的apache服务器配置与管理方法分享
    一、WEB服务器与Apache 1、web服务器与网址 2、Apache的历史 3、补充 http://www.netcraft.com/可以查看apache服务器的市场占有率 同时...
    99+
    2022-11-21
    apache 服务器 配置与管理
  • python中常用的九种预处理方法分享
    本文总结的是我们大家在python中常见的数据预处理方法,以下通过sklearn的preprocessing模块来介绍; 1. 标准化(Standardization or Mean Removal and...
    99+
    2022-06-04
    常用 方法 python
  • Python中对字典的几个处理方法分享
    目录字典求和列表剔重并计数获取字典中最大的value获取字典中出现value最大的key字典对应元素追加字典对应元素追加并剃重对字典进行过滤反转字典的方法(字典的key和value对...
    99+
    2024-04-02
  • 解决Nacos服务器连接问题:一次完整的排查经验分享
    🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——ὀ...
    99+
    2023-10-11
    服务器 运维
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作