云服务器出现挖矿程序_云服务器中了挖矿程序_云服务器挖矿挖矿效益 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

处理服务器恶意程序 kthreaddi挖矿

再次经历了服务器中恶意程序，一开始是ssh 服务器连接不上没反应，索性直接重启了服务器 这才能连接上服务器得终端这台服务器之前运行着nexus私服同事突然跟我说连接不上nexus了我通过网页访问...web界面确实看不到nexus页面登录服务器之后查看并没有nexus得端口存在，尝试进行启动nexus 一开始都是后台运行 ....从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验我看一下计划性任务如上看到了一个任务是在nexus文件夹下得东西 rm -rf ........./fofx5san #进行删除然后在修改定时任务 crontab -e 进去之后直接dd删除这行然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序，同样还会生成新的计划性任务

8752 0

处理服务器恶意程序 kthreaddi挖矿

再次经历了服务器中恶意程序，一开始是ssh 服务器连接不上没反应，索性直接重启了服务器 这才能连接上服务器得终端这台服务器之前运行着nexus私服同事突然跟我说连接不上nexus了我通过网页访问...web界面确实看不到nexus页面登录服务器之后查看并没有nexus得端口存在，尝试进行启动nexus 一开始都是后台运行 ....从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验我看一下计划性任务 ?.../fofx5san #进行删除然后在修改定时任务 crontab -e 进去之后直接dd删除这行然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序，同样还会生成新的计划性任务

2.4K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

处理服务器恶意程序 kthreaddi挖矿

再次经历了服务器中恶意程序，一开始是ssh 服务器连接不上没反应，索性直接重启了服务器 这才能连接上服务器得终端这台服务器之前运行着nexus私服同事突然跟我说连接不上nexus了我通过网页访问...web界面确实看不到nexus页面登录服务器之后查看并没有nexus得端口存在，尝试进行启动nexus 一开始都是后台运行 ....从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验我看一下计划性任务如上看到了一个任务是在nexus文件夹下得东西 rm -rf ........./fofx5san #进行删除然后在修改定时任务 crontab -e 进去之后直接dd删除这行然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序，同样还会生成新的计划性任务

9501 0

记一次腾讯的云服务器被植入挖矿程序的历程

不幸中的三生有幸…在19年9.10教师节的晚上，在我购买的云服务器上发现了这个挖矿程序…略有点刺激…故事是这样的~ #最近写了一个小程序，在购买的乞丐版腾讯云服务器上跑起来了tomcat、redis...//www.virustotal.com/ #妥妥的有问题… 开始干掉他… （1）杀进程 kill -9 PID号（2）删文件 rm -rf sysupdate 此时报错是因为该程序使用了...chattr +i 的命令，我们执行 chattr -i sysupdate 然后再次rm -rf就可以删除了 (3)清除残留不出10min左右，会发现文件及进程又出现了，是因为有潜藏的定时任务...crontab或 rm -rf /etc/cron.d/*；(大小一般为182) b)查看并杀掉病毒进程：同时杀掉sysguard、networkservice、sysupdate三个进程； d)重启服务器...**配置好redis.conf中的bind，绑定本机以及允许访问的机器，否则你的服务器的redis会立即暴露在全球的眼皮底下，秒秒钟会被其他人或是运行的程序扫描到并且立即植入挖矿程序，你的服务器就成为别人的肉鸡了

1561 0

linux——挖矿程序处理

记一次挖矿程序入侵以及解决实操！ 1，过程记录系统被挖矿程序入侵，导致系统CPU飙升。kill掉进程后自动重启。...（之前安装redis都是在局域网中，现在使用云服务器把密码设置给忘了。。。）...配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379. 2. 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中. 3....发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/149391.html原文链接：https://javaforall.cn

2.1K2 0

linux挖矿病毒工具,Linux服务器挖矿病毒

攻击者通过Redis未授权访问，写入定时任务，执行挖矿程序。...tmp/conn /tmp/conn: PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced 首先下载了一个图片，然后通过dd提取出来挖矿程序...这种通过Redis未授权拿服务器挖矿的情况很常见。处理过程 1)redis增加认证，清空/var/spool/cron/root和authorized_keys。...2)删除后门 3)Kill异常进程 4)重启发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/131889.html原文链接：https://javaforall.cn

3.1K2 0

centos挖矿程序解决

centos挖矿程序解决第一种办法： 1.top找到cup占比最高的程序 2.ps -aux|grep COMMAND 3.crontab -l 查看定时任务 4.然后删除挖矿脚本和定时任务脚本...10.没权限就执行第五步 11.chmod 600 ~/.ssh/authorized_keys 修改掉权限 12.然后杀进程删任务就行第二种（watchbog ）（有时候乱开端口就会出现这个...，把乱开的端口关了，然后按顺序执行红色的基本能解决问题）： 1.crontab -l 查看所有定时任务在病毒创建的定时任务中可以看到服务器网址 iptables -A INPUT -s pastebin.com...不行就直接执行下一步） 4.kill 掉病毒进程 5.service stop crond 或者 crontab -r 删除所有的执行计划 6.执行top 查看过一会还有没有进程发布者：全栈程序员栈长

6041 0

Linux清理挖矿程序

Linux清理挖矿程序@bug Linux清理挖矿程序最近服务器经常被挖矿，一些经验 1....找到挖矿程序挖矿程序跑起来几乎占满了所有的CPU，以及GPU，用watch -n1 nvidia-smi可以实时看到挖矿程序的PID号，此时不能用kill -9 PID号来进行清除，会发现它换一个PID...使用top可以看到挖矿程序进程名字xxx（command一行），ps aux|grep xxx 或者ls -l /proc/{PID号}/exe 找到病毒程序的路径位置 2....删除病毒的定时程序 1.低级版的病毒，crontab -l 可以看到病毒程序的定时任务，crontab -e编辑删除 2.高级点的病毒，crontab -l查看不到病毒程序的定时任务，因此cat /etc.../crontab去找到定时任务，编辑删除 3.删除源文件 kill -9 PID 号，这时候就有用啦把之前病毒源文件一并删除 4.加强电脑安防，愿天下无毒发布者：全栈程序员栈长，转载请注明出处：https

2.2K3 0

云上挖矿如何预防？30秒看懂挖矿团伙8220

mmbizwap/zh_CN/htmledition/style/page/appmsg_new/winwx45ba31.css"; head.appendChild(link); } })(); 云鼎实验室...取消发布到看一看确定最多200字，当前共字发送中微信扫一扫关注该公众号微信扫一扫使用小程序即将打开""小程序取消打开

1.3K2 0

360可能导致云服务器出现这些问题

360会引起很多问题，但360杀毒防护效果确实不错，建议权衡使用360可能导致这些问题（本文引用的文档都是我自己写的）1、内存泄漏2、影响服务器重置密码3、影响控制台远程登录（web rdp）4、导致cloudbase-init...重启后的监控图像是一条斜率稳定的线解决方案：找替代方案，比如火绒，但是火绒的病毒库不如360，各有利弊吧，自己选适合自己的https://cloud.tencent.com/developer/article/1948812图片2、影响服务器重置密码

1.6K3 0

linux清除隐藏的挖矿程序

1.找出cpu高的程序，top找不到的话，用下面命令 ps -aux --sort=-pcpu|head -10 2.杀掉相关进程 kill -9 pid 3.查看crontab是否有定时任务 4.删除相关命令...libiacpkmn.so.3" #查找文件，确认已经删除OK [root@dbserver ~]# 5.查看 /etc/rc.d/init.d/和/usr/bin/是否有软连接发布者：全栈程序员栈长

2.5K5 0

挖矿病毒“盯上”了Docker服务器

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。...其中 Lemon_Duck 尤为猖獗，该团伙之前一直专注利用脆弱的微软 Exchange 服务器，以及通过 SSH 暴力攻击针对 Linux 机器、易受 SMBGhost 影响的 Windows 系统和运行...Redis 和 Hadoop 实例的服务器。...根据 Crowdstrike 发布的报告来看，目前正在进行的 Lemon_Duck 挖矿活动，背后的威胁攻击者正在将其钱包隐藏在代理池后面。...停用阿里云的监控服务，保护实例不受风险活动的影响。 △禁用阿里云监控值得一提的是，禁用阿里云服务中的保护功能，在 2021 年 11 月的某次加密采矿恶意软件中已经被研究人员观察到。

1.5K2 0

只听过“云养猫”、“云养娃”，竟然还有“云挖矿”？

2018年伴随着区块链的“疯狂” 加密货币市场也火爆起来越来越多的新晋“矿工”加入其中面对高昂的矿机成本和运营成本不法黑客再出“奇招”——“云上挖矿” 通过用户云主机上的通用安全问题进行挖矿并以其低成本...、低风险的优势迅速崛起成为目前主流的挖矿方式之一今天我们就为你揭开“云上挖矿”的那些秘密： ?

1.6K3 0

服务器被入侵当做挖矿肉鸡

早上到公司发现zabbix有一个报警：一台服务器的CPU使用率达到100%！...1.立即登录该服务器查看CPU top10 ps aux | head -1; | ps aux | grep -v PID | sort -rn -k 4 |head 发现有一个yam开头的进程CPU...打开看一下里面的内容发现是一个挖矿机。 ? 3.查看下登录日志 last ?

2.2K2 0

《绝地求生》辅助程序暗藏挖矿木马

腾讯电脑管家近日捕获的HSR币挖矿木马，隐藏在“绝地求生”辅助程序中，而由于“绝地求生”对电脑性能要求较高，不法分子瞄准”绝地求生”玩家电脑，相当于找到了“绝佳”的挖矿机器。...tlwgft此时属于辅助主界面程序，负责辅助的更新，模块投放，以及挖矿木马投放。主程序启动后，联网访问一份进程列表。 ?...辅助开启后，从服务器拉取配置文件，目前已知该辅助有3个服务器： ? 下载后解压文件，是辅助的一些功能配置文件。 ? 拉取完辅助配置文件，会从服务器拉取挖矿程序pubghsr.exe。 ?...程序基于ccMiner 2.0开源挖矿程序，ccMiner是基于NVIDIA GPU的挖矿程序，兼容windows，Linux，目前支持包括bitcoin 、HSR、Sibcoin 在内的58种虚拟币的挖掘...此外，下载站也在疯狂传播该辅助程序。经分析，网上搜索“吃鸡”、“绝地求生”等关键词，在搜索页面置顶的下载站辅助程序同样携带挖矿木马。从图可知，仅通过该下载器下载辅助的人次就已高达10万。 ?

1.5K7 0

《绝地求生》辅助程序暗藏挖矿木马

腾讯电脑管家近日捕获的HSR币挖矿木马，隐藏在“绝地求生”辅助程序中，而由于“绝地求生”对电脑性能要求较高，不法分子瞄准”绝地求生”玩家电脑，相当于找到了“绝佳”的挖矿机器。...tlwgft此时属于辅助主界面程序，负责辅助的更新，模块投放，以及挖矿木马投放。主程序启动后，联网访问一份进程列表。 ?...辅助开启后，从服务器拉取配置文件，目前已知该辅助有3个服务器： ? 下载后解压文件，是辅助的一些功能配置文件。 ? 拉取完辅助配置文件，会从服务器拉取挖矿程序pubghsr.exe。...程序基于ccMiner 2.0开源挖矿程序，ccMiner是基于NVIDIA GPU的挖矿程序，兼容windows，Linux，目前支持包括bitcoin 、HSR、Sibcoin 在内的58种虚拟币的挖掘...此外，下载站也在疯狂传播该辅助程序。经分析，网上搜索“吃鸡”、“绝地求生”等关键词，在搜索页面置顶的下载站辅助程序同样携带挖矿木马。从图可知，仅通过该下载器下载辅助的人次就已高达10万。 ?

1.4K7 0

服务器遭遇挖矿:追踪与解决之路

,没有往被挖矿上边想,尝试用一下解决方案处理: 1.修改公网ip 把原来的公网ip解绑,绑定新的静态ip。...2.重启服务器 由于登录不进去服务器,无法进行任何操作,所以要重启服务器,让sshd系统进程启动,才能进去服务器进行操作。...4.cpu负载很高解决通过top -c命令看到有个进程负载很高在检查确认不是我们系统或者业务进程之后,尝试数次kill -9,但是进程都重新启动了,并且网上关键一搜全是挖矿的帖子,机器被挖矿无疑了...和kinsing进程再也没用重新启动,通过清除挖矿程序的经历可以思考遇到类似问题如何排查,以及如何做服务器防护加固。...使用一些工具扫描磁盘,并清理垃圾文件 2.服务器加固收敛公网开放端口,除了80和443,原则上不应该在开放其他端口,如果用了alb或者云网关,80和443端口也不用对外开放基础服务和业务服务程序,

5151 0

脸书Messenger已中招，新的加密货币挖矿病毒出现！

劫持这些受感染电脑，用于加密货币挖矿。目前脸书已经清除这些链接，并提供免费的杀毒扫描服务。网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。...这个恶意僵尸网络利用受感染的计算机进行加密货币挖矿，而让用户承担费用。一些网络防御专家称追踪到一款新型挖矿恶意软件通过Facebook Messenger传播，并命名为Digmine。...一旦控制了Chrome，就使用浏览器下载更多工具，用于秘密的挖矿操作。另外，如果用户脸书账户设置成自动登录，Digmine会劫持Messenger，把文件传播给账户持有人的所有好友。...公司称，“我们维护大量自动化系统，让有害链接和文件不再出现在脸书和Messenger上。如果我们怀疑你的电脑被恶意软件感染，我们会为你免费提供可信合作伙伴的杀毒扫描”。

6957 0

第一次遭遇挖矿程序

挖矿程序分析 x 文件,文件下载后首先执行x文件 # vim x nohup ....> bash.pid 这个核心文件就是读出操作系统的硬件架构，如果是i386就执行32位的h32和md32，猜测h32是用于让系统显示的进程名称，md32才是真正的挖矿程序。...过程总结找系统漏洞->获取权限->创建目录->上传文件->执行x，执行a->a启动crontab执行upd，生成upd并赋权->upd去执行run->run去执行真正的挖矿程序。...清除挖矿程序 1. kill 掉可疑进程,删除程序目录 # kill -9 19078 && rm -rf /tmp/.n && rm -rf /tmp/.a 2....修改 vmuser 用户密码注意到挖矿程序都是 vmuser 用户，所以修改 vmuser 用户密码 # passwd vmuser 入侵检测不放心，使用 rkhunter 检测一下 1.

1.3K4 0

Redis被黑客攻击,挟持为挖矿程序

前阵子买的服务器，装了docker和redis，没设置密码，我一直没用也没发现问题，最近用了一下，发现存入的数据定期就没了一原因分析由于我这边服务器是非常低配置的，经常操作一下就会引起某些进程重启的情况...，于是我怀疑是持久化出问题了第一时间是觉得自己服务器配置太低，可能出现了redis重启又没设置持久化，所以检查了下持久化机制，并增加了AOF和RDB的持久化设置但是稍后发现数据依然出现了被清理的情况...然后利用 Redis 未授权访问漏洞执行 Redis 命令：这样就将定时任务和脚本注入到了我们机器当中，就会开始执行 init.sh 脚本 init.sh 主要功能是：关闭selinux、杀掉别人的挖矿进程...、杀掉CPU占用过高的进程，如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志...三解决方案 1.清理定时任务以及相关伪装的挖矿进程 2.redis设置密钥 3.服务器相关安全组更新，管好进出口附：摘一部分脚本给大家看下 #!

5981 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭