被挖矿

大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息

真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情

解决

top命令查占有进程
会出现这种占有99.9%的进程

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                      30049 xm        20   0  373576   2720    404 S 99.9  0.1   1252:00 java

如果是云服务器,先杀死kill -9 30049,去安全中心找它安装的程序
不是的话,就先别杀死,通过进程找到它安装的程序cd /proc/30049

然后去删掉文件

这两个文件删了

然后还有把定时任务删除,不然会死灰复燃

启动查看定时任务的程序

service crond status

(需要安装crontab)

需要知道这个进程是哪个用户的,前面显示的User是xm(如果被破解root用户就还需其他操作)

查看xm用户下的定时任务crontab -u xm -l

果然有3个定时任务,杀死xm下的所有任务crontab -u xm -r

加强安全防范

从上面的安全警告可以看出,这是破了xm用户的ssh密钥

从几个方面去加强安全防范

  1. 修改xm用户的密码,由于xm用户是弄着玩了,密码就是123456,太简单了,改一下
  2. 修改端口22,SSH的默认端口是22,谁都知道,可以改一下

修改默认端口:vim /etc/ssh/sshd_config

然后重启服务:systemctl restart sshd.service

如果是云服务器,去安全组加上自己的端口号

记一次阿里云服务器被挖矿的经历相关推荐

  1. 记一次阿里云服务器中挖矿病毒处理

    1.收到阿里云发来的预警短信 [阿里云]尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云 ...

  2. 记一次阿里云服务器被黑的经历,以及解决方案

    阿里云服务器因为开docker端口被黑 如上图,被一个叫"sshd -D"的脚本命令CPU拉到100%,其伪装成sshd,其实是一个恶意程序. 通过top -H -p [pid] ...

  3. 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)

    centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...

  4. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

  5. 记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案

    一.事情缘由 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用. 开放了剩余的其他所有端口:录制教学视频时启动了相关容 ...

  6. 阿里云服务器被挖矿程序侵入问题

    一.起因 公司需要自行管理代码,所以搞了个阿里云服务器装Gitlab,装的时候版本是13.9.4(在Gitlab挖矿漏洞的版本内).一直正常使用,然后半夜突然收到阿里云告警短信,说服务器可能存在挖矿程 ...

  7. 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

  8. 阿里云服务器被挖矿病毒minerd***的解决方法

    早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...

  9. 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢

    上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似, ...

最新文章

  1. 机器人会模仿人类微笑了,但我总觉得这笑容……
  2. 机器学习中用来防止过拟合的方法有哪些?
  3. ubuntu添加dvd光盘源
  4. 是不是用博客园编辑器插入修改图片好困难?怀念Word吧,看看用Word2010发博客教程吧~...
  5. zookeeper + kafka集群搭建详解
  6. 《开源成长策略——Talend 成功模式》邀请函
  7. python os操作
  8. 一个完美网站的101项指标.第一部分.概述
  9. win10连接共享打印机出现0x0000011b
  10. NIOS 2 软核中EPCS配置芯片的存储操作
  11. python基础数据类型之字典(基础三)
  12. 如何正确认识和提升自己的格局
  13. 8-2 sdust-Java-文件读取与统计【人工判编程题】 (30 分)
  14. 【MySQL存储过程】光标的使用详解
  15. imp导入备份时报:无法转换为环境字符集句柄 ...
  16. android checkbox 文字和图标间距,CheckBox选择框和文字设置间距
  17. 牛逼!百度大佬深度分享AI助力RNA二级结构预测!
  18. 新冠病毒阴谋论报告:有观点甚至认为是盖茨基金会制造的
  19. 分享一个H5使用JQ首字母排序的通讯录
  20. java积分管理系统代码_【全套设计下载】JAVA某店POS积分管理系统(源代码+论文)...

热门文章

  1. RAC:Oracle 12CR2 数据库一键安装
  2. php imagick,PHP中imagick函数的中文解释_PHP
  3. Hamlet, are u ok?
  4. ajax-210810-03---练习全局刷新计算bmi
  5. 《动手学深度学习v2》之细致解析(1)内容及介绍及安装
  6. [Java]NaN与NaN比较是否相等
  7. pycharm激活venv虚拟环境
  8. 海之城科技公司-考试题
  9. 面向对象葵花宝典阅读思维导图(一)
  10. 2018年德国培训交流回顾