首页
学习
活动
专区
工具
TVP
发布

记一次腾讯服务器植入挖矿程序的历程

不幸中的三生有幸…在19年9.10教师节的晚上,在我购买的服务器上发现了这个挖矿程序…略有点刺激…故事是这样的~ #最近写了一个小程序,在购买的乞丐版腾讯服务器上跑起来了tomcat、redis...,是因为有潜藏的定时任务 通过 crontab -l 或 cat /var/spool/cron/root 查看定时任务 清理定时任务 crontab -r (4)秘钥文件处理 通过 ll -...a //查看所有文件包括隐藏文件,找到.ssh 找到/root/.ssh/authorized_keys文件,此文件修复或是删除(修复方法网上有很多,后期我在整理在这) (5)其他修复建议 a)断网...crontab或 rm -rf /etc/cron.d/*;(大小一般为182) b)查看并杀掉病毒进程:同时杀掉sysguard、networkservice、sysupdate三个进程; d)重启服务器...**配置好redis.conf中的bind,绑定本机以及允许访问的机器,否则你的服务器的redis会立即暴露在全球的眼皮底下,秒秒钟会被其他人或是运行的程序扫描到并且立即植入挖矿程序,你的服务器就成为别人的肉鸡了

8510

Redis服务器植入后门

研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器植入一个隐秘的后门允许命令执行。...今天,AquaSec报告说,其易受CVE-2022-0543影响的Redis蜜罐捕获了一个新的恶意软件,该恶意软件并没有Virus Total上的安全软件检测到。...找到目标端点后,atacker连接并运行以下命令: INFO - 检查Redis的版本,以确定服务器是否有CVE-2022-0543的漏洞。 SLAVEOF - 创建一个攻击服务器的副本。...REPLCONF - 配置从攻击服务器到新创建副本的连接。 PSYNC - 启动复制流并下载服务器磁盘上的共享库 "exp_lin.so"。...SLAVEOF NO ONE - 将有漏洞的Redis服务器转变成主服务器。 利用植入后门的命令执行能力,攻击者收集主机的硬件信息,然后下载Redigo(redis-1.2-SNAPSHOT)。

1K20
您找到你想要的搜索结果了吗?
是的
没有找到

基于OSS服务器文件上传以及文件下载

Hello,今天想跟大家分享一下我近期做的项目中使用的文件上传与文件下载,其实在以前我们想要做文件上传可能要自己去搭建一个专门的服务器,然后将我们的文件上传到这个服务器上,下载就从我们这个服务器上去进行下载就行了...但是现在随着技术的发展,像阿里这样的公司给我们开发了好多一些专门的服务器来干这样的事情,根本不用我们自己再去搭建服务器,这样用起来确实可以省很多的事情,我们要做的只是购买一台服务器,将配置参数配置配置就可以实现文件的上传与下载...其实你可以这样理解,它就是阿里推出的一款服务器,专门用来做文件存储的,这里需要知道OSS它的存储结构是对象存储,什么意思,就是说它是一个key-value的存储结构,它是支持任何非结构化(图片,视频,...开通一个属于自己的OSS 接下来我就带大家看一下,如何开通一个属于自己并且免费的OSS服务器,首先我们要注册阿里(我相信大家还是可以自己能注册的),注册好之后可能需要大家进行实名认证,大家认证一下即可...代码撸起来 在上传之前我们先介绍OSS里面需要的几个配置参数 endpoint:这个东西其实就是你那台OSS服务器的访问地址,这个地址一般分为好几种,最好理解的就是它可以分为内网和外网,我们在选择时候一般选择外网

7K10

腾讯服务器如何上传文件

登录 https://console.qcloud.com/cvm 然后更换系统,选择使用其他镜像安装,然后选项里面选择可视化面板 下面推荐 安装 好后 在开始 -...程序里找到 腾云助手IIS 注意: 切勿随便更改软件目录下所有文件 的名称、文件件的名称以及位置等!!!!...MySQL数据库文件存放路径,各种设置等等,只需要在此设置。如果你用其他软件,如PhpMyadmin修改了root密码之后,需要在此处重新设置密码,方可正常使用功能! ...启动 2、网站管理(切换Apache、Nginx不同服务器模式,照常运行!) 3、数据库管理  4、FTP管理(安装前请先卸载微软自带的FTP,否则会提示无法安装!)...在驱动器模块,选择要上传到Windows服务器文件所在的硬盘。 4. 配置完成后,登录到Windows服务器,选择“Start”->“Computer”,可以看到挂载到服务器上的本地硬盘。

46.8K2520

服务器植入挖矿木马cpu飙升解决

排查过程 我以 150+ 的手速立即打开了服务器,看到 Tomcat 挂了,然后顺其自然的重启,启动过程中直接 killed,再试试数据库,同样没成功,多次尝试甚至重启机器无果。...被我发现配置文件了,先来看看内容: ? 虎躯一震,发现了不少信息啊,User 是他的 Server 的登录用户,下面是密码,只可惜加密过,应该找不到对方。 算了,大度的我先不和你计较。...干掉这两个文件后再查看 Top: ? 解决办法 找到寄生的目录,一般都会在 tmp 里,我这个是在 /var/tmp/。首先把 crontab 干掉,杀掉进程,再删除产生的文件。...等等,这远远不够,考虑到能拿去挖矿的前提下你的服务器都已经被黑客入侵了,修复漏洞才对,不然你杀掉进程删掉文件后,黑客后门进来 history 一敲,都知道你做了啥修复手段。

2.1K10

让typecho支持webp格式的图片,告别阿里oss腾讯cos恶意刷流量的风险

然后找到var/Typecho/Common.php,差不多是1399行,我们这里多加一行代码 'webp' => 'image/webp', 然后去typecho的后台,找到设置-基本,这个地方在其他文件加入...喜欢用相机记录生活,这就意味着我有时候在写文章要上传很多图片 对我来说写博客最大的痛点就是,我希望我能上传更大分辨率,更清晰的图片上来 如果发原图在博客,有时候图片真的是很大,对访客阅读体验十分差,因为自己的服务器带宽也不是很大...储存图片 相信觉得大多数博主喜欢使用oss和cos储存图片,即使图片很大,也可以很快的加载出来 作为一个记录生活的博主,使用oss和cos就意味着成本增加,自己的博客本来就不怎么盈利,还要为图片增加额外支出...是一个不太明智的选择,cos和oss还会被一些不法之徒恶意刷流量,可能导致几千块钱的支出,相信各位站长也不乏有所听闻 某某站长因为cos,oss,cdn刷5000块钱的情况,也不足为奇 不要认为自己是小站没人打...,现实中确实不乏很无聊的人,有时候时不时给你来点攻击 怎样转换webp格式的图片 今天跟悟空博客的站长曾聊到这个问题,怎么把图片转为webp格式呢 这里我推荐几个在线转换的网站和工具 腾讯智图,提供离线转换

2.3K61

腾讯Linux跨区跨服务器拷贝文件

现在才知道腾讯不同区域间的服务器不能通过内网连接,硬盘也不支持跨区挂载。我之前续费的20多年的硬盘,因为和新买的服务器不是一个地区的不能直接挂载,所以只能拷贝资料销毁了。...这就遇到了一个问题,我的几个网站和备份文件怎么拷贝过来呢?问了一下腾讯客服,说是可以使用“联网”产品,实现多个服务器见的内网联接。看了一眼带宽价格,劝退了。...对象存储服务: 如果你的文件需要在不同区域之间传输,也可以考虑使用腾讯的对象存储服务(例如 COS)。将文件上传到对象存储服务,然后在不同服务器之间使用 COS 提供的 API 进行文件传输。...无论选择哪种方式,都需要确保服务器之间有网络通信,并且相关端口没有防火墙阻塞。同时,使用 SSH 相关的方法需要确保 SSH 密钥的正确配置。...未经允许不得转载:Web前端开发资源网 » 腾讯Linux跨区跨服务器拷贝文件

23430

腾讯服务器挂载CFS 文件系统

CFS 是可扩展的共享文件存储服务,可通过内网方式将CFS挂载到腾讯服务器(CVM)中,目前可享受免费10G的存储,用来做网站备份还是可以的。...开通CFS 登录腾讯后台 - 基础产品 - 文件存储进行创建,或者直接访问https://console.cloud.tencent.com/cfs 新建一个文件系统,地域/可用区请选择和您腾讯服务器所在区域...速度测试 使用df -h命令可看到刚刚挂载的CFS 使用dd命令测试,写入速度达到205 MB/s读取速度122 MB/s,感觉比服务器内自带的硬盘还更可观,不知道是不是因为目前用户比较少的原因。...总结 CFS目前处于测试阶段,如果你已经购买了腾讯服务器可挂载CFS用来备份网站等数据,但是不建议将重要文件存放在COS中,以免出现风险。...之前还分享过《使用COS-Fuse工具将COS挂载到腾讯服务器》有兴趣的可参考。

8.7K20

腾讯TDP-腾讯云云服务器CVM和腾讯文件存储CFS功能展示

标题:腾讯TDP-腾讯云云服务器CVM和腾讯文件存储CFS功能展示 发布时间:2021年12月14日 简介: 通过使用CVM和CFS之间的配合 可以统一管理海量文件 同时依赖CFS的弹性性能特性 可以最高在腾讯内网体验到...10Gbps的文件传输带宽 标签:服务器CVM;文件存储CFS;命令行工具TCCLI !...TDP介绍 腾云先锋(TDP,Tencent Cloud Developer Pioneer)是腾讯GTS官方组建并运营的技术开发者群体。...、大佬签名证书、更有机会参与腾讯线下沙龙、发布会交流等等 我们期待这样的您: 使用过腾讯或其他产品及服务,对服务有一定的了解; 问题或体验类需求敏感性高; 喜欢分享和讨论; 认同腾讯企业价值观...(创造、协作、进取、正直),愿意与腾讯一起成长。

10.6K90

Linux服务器植入木马挖矿该怎么处理解决

很多客户网站服务器入侵,攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站篡改,跳转,首页内容替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里服务器,经常被提醒服务器有挖矿程序...,以及网站被上传webshell的安全提醒,包括腾讯提示服务器有木马文件,客户网站攻击的第一时间,是需要立即处理的,降损失降到最低,让网站恢复正常的访问,由于每个客户找到我们SINE安全都是比较着急的...对服务器的启动项进行检查,有些服务器植入木马后门,即使重启服务器也还是攻击,木马会自动的启动,检查linux的init.d的文件夹里是否有多余的启动文件,也可以检查时间,来判断启动项是否有问题。...检查服务器的所有账号,以及当前使用并登录的管理员账户,tty是本地用户登录,pst是远程连接的用户登录,来排查服务器是否被黑,攻击,也可以检查login.defs文件的uid值,判断uid的passwd...有些服务器被黑后,请立即检查2天里修改的文件,可以通过find命令去检查所有的文件,看是否有木马后门文件,如果有可以确定服务器被黑了。

5.6K30

服务器-腾讯服务器

服务器是什么?介绍服务器的性能及服务器的购买流程。服务器腾讯研发的新一代服务器,所以又称为腾讯服务器。...腾讯服务器可以随时升高或降低配置,当业务流量高峰时期,可以把服务器的配置或带宽增大,来应对流量高峰。流量高峰过去,配置亦可降低,非常便宜,可以有效降低云服务器的开支。...腾讯服务器所有机型免费分配公网IP,50G高性能硬盘(系统盘),腾讯服务器采用 英特尔Ⓡ至强Ⓡ可扩展处理器 CPU负载无限制,利用率最高为100% 。...搭配网络增强,包转发能力最高可达30w ,个人建站,轻量APP,企业用户等各应用场景均可适用腾讯服务器。...腾讯服务器的配置1核1G 1核2G 2核4G 2核8G 4核8G 4核16G 8核16G Hot 8核32G 16核32G 计算型4核8G 计算型8核16G 计算型16核32G。

243.9K72

【玩转腾讯】linux服务器,将文件上传到服务器

一 1、首先下载安装好Xshell软件 2、打开Xshell软件,点击文件,选择新建 3、输入IP地址,点击链接 4、输入用户名和密码,然后登陆成功 5、传输文件 二 在Linux主机上...安装上传下载工具包rz及sz 只需要安装下面这个包即可,执行下面的安装命令 yum install -y lrzsz 上传 在Linux命令行下输入rz, rz 输入rz命令后,会弹出对话框,选择你要上传的文件...上传的文件在当前命令行的目录下 三 1、下载Xftp,双击exe文件。 2、点击下一步 3、这里使用免费的就好。...4、修改目的地文件夹 5、程序文件夹,我会习惯的把空格去掉 6、选择语言 7、安装完成 8、新建会话 9、在linux系统中获取ip地址 10、需要输入主机和其他信息...11、确认后点连接 12、输入密码 13、连接成功,左边的是windows系统的文件,右边的是linux系统的文件 14、linux系统的文件出现乱码,下面进行解决

41.5K13

【玩转腾讯】linux服务器,将文件上传到服务器

一 1、首先下载安装好Xshell软件 2、打开Xshell软件,点击文件,选择新建 3、输入IP地址,点击链接 4、输入用户名和密码,然后登陆成功 5、传输文件 二 在Linux主机上...上传的文件在当前命令行的目录下 三 1、下载Xftp,双击exe文件。 2、点击下一步 3、这里使用免费的就好。...4、修改目的地文件夹 5、程序文件夹,我会习惯的把空格去掉 6、选择语言 7、安装完成 8、新建会话 9、在linux系统中获取ip地址 10、需要输入主机和其他信息...11、确认后点连接 12、输入密码 13、连接成功,左边的是windows系统的文件,右边的是linux系统的文件 14、linux系统的文件出现乱码,下面进行解决...,本文系作者授权+社区发表,未经许可,不得转载。

32.1K40

腾讯服务器

腾讯服务器 腾讯服务器 点击添加纪录,红色框框里面填写自己的公网IP即可。 ? image ?...image.png 阿里上搭建php+mysql服务,并使用ftp将本地php文件及数据库文件上传到服务器 先搭建php+MySQL环境 下载xampp。...image.png 腾讯官网菜单栏“产品”--“域名服务”--“域名注册” 购买解析方法 ? image.png SSL证书可以免费购买 ? image.png 服务器端调试 ?...image.png 腾讯服务器windows环境 选择windows操作系统 进入腾讯服务器管理中心 选择重装系统- 服务市场 -基础环境-php运行环境(windows2008...)wamp...image.png 搭建WAMP PHP环境 几个问题: 如何上传文件服务器上 配置的WAMP环境,无法远程连接MySQL数据库 腾讯服务器FTP Server环境搭建 使用FileZilla_Server

374.2K70

国际腾讯业务:应该怎么处理服务器进犯进黑洞!

国际腾讯应该怎么处理服务器进犯进黑洞!诚信为本 信誉无价 腾讯服务,助力企业轻松上,买了腾讯服务器一般自带的防御流量5G,超过就会直接黑洞处理,由于怕影响服务器上其他IP。...DDOS进犯时的现象大致有:1进犯主机上有大量等候的TCP衔接;2进犯主机的体系资源大量占用,形成体系中止;3网络中充斥着大量的无用的数据包,源地址为假地址;4高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯...防火墙设置:仍以SYN Flood为例,可在防火墙上进行如下设置:制止对主机非开放服务的拜访;约束同时翻开的数据包最大衔接数;约束特定IP地址的拜访;启用防火墙的防DDOS的属性;严厉约束对外开放的服务器的向外拜访...,以避免自己的服务器作为东西进犯别人。...运用负载均衡技能:就是把使用业务分布到几台不同的服务器上,乃至不同的地点。选用循环DNS服务或者硬件路由器技能,将进入体系的恳求分流到多台服务器上。

2K30

腾讯服务器怎么购买,腾讯服务器优惠购买教程

腾讯服务器怎么购买?腾讯服务器购买其实很简单的。...购买腾讯服务器之前,先看下腾讯的最新优惠活动 http://cloud.tencent.com/act/pro/voucherslist 按照活动的提示购买即可。...腾讯服务器怎么购买 如果我们用来做网站,最好选择 1核CPU 2G内存,这个配置性能要好点,网站打开的速度快。其它的选项一般保持默认就可以了。...然后就是选择购买腾讯服务器的时长,建议购买一年以上,因为买的时间越长,越便宜。最后就是支付,可选择微信或银行卡等多种支付方式。...腾讯服务器的用途特别广,不但可以用来做网站,还可以用来挂机,挂机器人,还可以运行各种软件程序。腾讯服务器特别稳定,远超一般的同类服务器

139.7K20

腾讯服务器价格,腾讯价格怎么查?

许多用户购买腾讯服务器之前都想先查询下腾讯服务器价格表,其实腾讯有专门的价格计算器,只是很多用户没有注意到而已,腾讯服务器价格通过价格计算器查询下就知道咱们要买的腾讯服务器大概多少钱了: 点击查询腾讯服务器价格...[1620] 通过价格计算器,勾选我们想要的配置(例如地域,实例规格,硬盘,带宽等即可算出我们需要购买的阿里服务器需要多少钱。...[1620] 另外腾讯为了方便很多普通站长和一般企业网站一键购买服务器,也为了节约大家的上成本,推出了很多价格实惠,配置够用的活动。...查看更多腾讯服务器优惠: --------------------------- 如何购买腾讯服务器(图文教程) 腾讯服务器怎么选服务器配置?...《学生用户独享优惠》腾讯学生服务器如何购买最强攻略(图文详解) 腾讯学生服务器1核2G1年120元 《企业用户独享优惠》腾讯服务器中小企业特惠活动 2核4G1年499元 ------------

113.1K60

服务器 - 腾讯主机信息

无意间发现腾讯服务器有个 + 校园 活动, 每月10 块钱一台 1 核 2 G 服务器, 还算比较划算,(其中错过了, 腾讯修改配置可以360元五年 1核 1 G 的服务器, 阿里服务器...279 元三年的活动 …) 正好想着自建博客, 在腾讯注册了域名, 就又购买了一台腾讯服务器....选择的详细配置信息如下: 基于 Ubuntu 终端, 链接到服务器, 其中云服务器选择的操作系统是 Ubuntu 16.04. ssh ubuntu@xxx.xxx.xxx.xxx 1....物理 CPU 信息 CPU 信息存储在 /proc/cpuinfo文件里,可以直接查看这个文件以获得cpu信息, 根据具体字段可以查看对应信息....硬盘信息 3.1 查看硬盘信息 腾讯服务器自带了 50G 本地硬盘. # 查看硬盘信息 fdisk -l 输出: Disk /dev/vda: 50 GiB, 53687091200 bytes

46.3K30

腾讯-服务器概述&售前

2: SA2 基于腾讯自研星星海服务器,性价比高。 计算类型: 1.轻量应用服务器,主要应用于web 类型应用,主要表现是打包CPU ,内存,网络, 价格更优惠。...如何更节约: 1:高性价比—SA2实例 腾讯提供了AMD的实例- CVM星星海SA2机型;用AMD的服务器来处理一些临时测试或临时的突发高峰的需求,价格经济,比intel实例低了近30% PS : SA2...售前问题集选; Q:腾讯服务器和友商服务器有什么优势?...PS:如果客户采购中,存在异构服务器,由于异构服务器实例架构普遍较高,性能方面客户会更关注,需要配合进行POC 和商务议价。 Q:如何把阿里主机迁移至腾讯?...A:关于阿里主机迁移至腾讯方法主要分如下几种: 方案一:官网介绍迁移方案(免费):https://cloud.tencent.com/document/product/213/38667 方案二:第三方工具迁移

34.2K10
领券