排查过程 我以 150+ 的手速立即打开了服务器,看到 Tomcat 挂了,然后顺其自然的重启,启动过程中直接被 killed,再试试数据库,同样没成功,多次尝试甚至重启机器无果。...然而并没有什么卵用,过一会再看那个东西又跑出来占 CPU。怀疑是个定时任务: ? 什么鬼,是个图片?立即访问了一下: ?...好尴尬,但是心思细腻的我早知道没这么简单,肯定只是伪装,crul 过去是下面的脚本,过程就是在挖矿: ? 有兴趣的同学想查看以上完整源代码,命令行运行下面指令(不分操作系统,方便安全无污染): ?...等等,这远远不够,考虑到能被拿去挖矿的前提下你的服务器都已经被黑客入侵了,修复漏洞才对,不然你杀掉进程删掉文件后,黑客后门进来 history 一敲,都知道你做了啥修复手段。...遇到挖矿木马最好的解决方式:将主机镜像、找出病毒木马、分析入侵原因、检查业务程序、重装系统、修复漏洞、再重新部署系统。
写在前面 ---- 之前上学在阿里云租了台学生服务器,装了一个Docker玩,后来不知道怎么回事,通过Docker连客户端暴露的端口 被植入了国外的挖矿木马,只部署了一个毕设项目,CPU天天爆满,机器被拉去挖矿了...---- 挖矿木马 挖矿木马是攻击者利用各种方法入侵计算机,在拥有者不知情的情况下利用被入侵计算机的算力挖掘加密数字货币以谋取利益的木马,其既可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中...挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改任务计划,修改防火墙配置,修改系统动态链接库等,使用这些技术手段严重时可能会造成服务器业务中断。...是否正在遭遇挖矿 计算机CPU使用率是否飘升,系统是否卡顿,部分服务是否存在无法正常运行等现象 通过服务器性能检测设备查看服务器性能判断异常 通过查看安全检测类设备告警判断挖矿木马会与矿池地址建立连接...判断挖矿木马的挖矿时间挖矿木马文件创建时间,任务计划创建时间,查看矿池地址 Linux 系统操作 系统排查 检查用户信息 「所有用户信息cat /etc/passwd」 ┌──[root@liruilongs.github.io
top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%。 1.png 2. 此病毒一般会又定时任务脚本。...5.png 6. top再次检查CPU情况,终于消灭。 4.jpg
首先,CPU可以用来挖矿,最开始都是用CPU挖,但是随着对挖矿算法的深入研究,大家发现原来挖矿都是在重复一样的工作,而CPU作为通用性计算单元,里面设计了很多诸如分支预测单元、寄存单元等等模块,这些对于提升算力是根本没有任何帮助的...另外,CPU根本不擅长于进行并行运算,一次最多就执行十几个任务,这个和显卡拥有数以千计的流处理器差太远了,显卡高太多了,因此大家慢慢针对显卡开发出对应的挖矿算法进行挖矿。 ?...相比较CPU可怜的2-8线程和长度惊人的控制判断和调度分支,GPU可以轻易的进行数百个线程的整数计算并发(无需任何判断的无脑暴力破解乃是A卡的强项)。...也因为ETH这种只能靠显卡挖矿,造成了2017年下半年开始的显卡涨价潮、缺货潮,很多矿主都卖了成千张显卡回去组建矿机挖掘这些虚拟货币。...久而久之,大家都认为CPU不能挖矿,其实只是效率、效益太低了而已! 原文出处:程序师
攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。...tmp/conn /tmp/conn: PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced 首先下载了一个图片,然后通过dd提取出来挖矿程序...这种通过Redis未授权拿服务器挖矿的情况很常见。 处理过程 1)redis增加认证,清空/var/spool/cron/root和authorized_keys。
不管三七二十一先杀掉再说,因为它就是 Tomcat 等程序启动不了的元凶,然而并没有什么卵用,过一会再看那个东西又跑出来占 cpu。怀疑是个定时任务: ? 什么鬼,是个图片?立即访问了一下: ?...好尴尬,但是心思细腻的我早知道没这么简单,肯定只是伪装,crul 过去是下面的脚本,过程就是在挖矿: #!...等等,这远远不够,考虑到能被拿去挖矿的前提下你的服务器都已经被黑客入侵了,修复漏洞才对,不然你杀掉进程删掉文件后,黑客后门进来 history 一敲,都知道你做了啥修复手段。...攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器...写在最后, 网友提供的一劳永逸终极解决办法: 把你自己的挖矿脚本挂上去运行,这样别人就算挂脚本也跑不起来了,互相伤害啊
来源 | 个人博客 | 作者 | liugh_develop 线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。...此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启,启动过程中直接被killed,再试试数据库,同样没成功,多次尝试甚至重启机器无果。...然而并没有什么卵用,过一会再看那个东西又跑出来占cpu。怀疑是个定时任务: ? 什么鬼,是个图片?立即访问了一下: ?...等等,这远远不够,考虑到能被拿去挖矿的前提下你的服务器都已经被黑客入侵了,修复漏洞才对,不然你杀掉进程删掉文件后,黑客后门进来history一敲,都知道你做了啥修复手段。...写在最后 网友提供的一劳永逸终极解决办法: 把你自己的挖矿脚本挂上去运行,这样别人就算挂脚本也跑不起来了。
线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了。...然而并没有什么卵用,过一会再看那个东西又跑出来占cpu。怀疑是个定时任务: ? 什么鬼,是个图片?立即访问了一下: ?...好尴尬,但是心思细腻的我早知道没这么简单,肯定只是伪装,crul过去是下面的脚本,过程就是在挖矿: #!...等等,这远远不够,考虑到能被拿去挖矿的前提下你的服务器都已经被黑客入侵了,修复漏洞才对,不然你杀掉进程删掉文件后,黑客后门进来history一敲,都知道你做了啥修复手段。...写在最后,网友提供的一劳永逸终极解决办法: 把你自己的挖矿脚本挂上去运行,这样别人就算挂脚本也跑不起来了。
但随着资本推动比特币价值的飙升,人们开始投入极大的电力和计算资源来进入这个赌博游戏,挖矿机芯片也随之不断演进。 从CPU到ASIC ? 2009年,第一桶比特币按照上述的挖矿算法产生。...在初期,比特币和区块链技术非常小众,使用普通的笔记本电脑和CPU处理器就可以挖矿。...随着区块链技术的推广,资本入局,比特币价值飙升,如果继续使用CPU,资本无法承担矿机所需的硬件成本和电能费用,挖矿难度也越来越大,人们开始使用一些更高效率的芯片,开始是GPU,后来是FPGA。...CPU名字中的“中央”二字也确实名副其实,计算机中很多芯片,包括GPU、FPGA等等,只有CPU是这些芯片的统一管理者。我之前的文章中介绍了现代CPU的工作原理。...前文提到,挖矿就是在计算随机数,这个计算过程高度固定化,所以为了完成这个特定的计算任务,使用ASIC的计算速度更快,电能消耗都很低,反而是使用CPU这样的通用处理器有些大材小用。
CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。 ? ?...根据经验,我赶紧让他看一下当前服务器的网络连接,看看有没有可疑连接,果然发现了有点东西: ? 上Shodan查一下这IP地址: ? 反向查找,发现有诸多域名曾经解析到这个IP地址: ?...其中这位朋友服务器上发现的连接到的是7777端口,钟馗之眼显示,这是一个HTTP服务的端口,直接访问返回的信息如下: ? mining pool!,服务器正在挖矿实锤了! ?...挖矿病毒分析 把这个挖矿木马下载下来,反汇编引擎中查看,发现加壳了。...自己的服务器被病毒按在地上摩擦啊! ?
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。...其中 Lemon_Duck 尤为猖獗,该团伙之前一直专注利用脆弱的微软 Exchange 服务器,以及通过 SSH 暴力攻击针对 Linux 机器、易受 SMBGhost 影响的 Windows 系统和运行...Redis 和 Hadoop 实例的服务器。...根据 Crowdstrike 发布的报告来看,目前正在进行的 Lemon_Duck 挖矿活动,背后的威胁攻击者正在将其钱包隐藏在代理池后面。...在最初被感染机器被设置为挖矿后,Lemon_Duck 试图通过利用文件系统上的 SSH 密钥进行横向移动,如果能够成功的话,攻击者就用可以重复同样的感染过程。
早上到公司发现zabbix有一个报警:一台服务器的CPU使用率达到100%!...1.立即登录该服务器查看CPU top10 ps aux | head -1; | ps aux | grep -v PID | sort -rn -k 4 |head 发现 有一个yam开头的进程CPU...打开看一下里面的内容发现是一个挖矿机。 ? 3.查看下登录日志 last ?
再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端 这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问...web界面确实看不到nexus页面 登录服务器之后查看并没有nexus得端口存在,尝试进行启动nexus 一开始都是后台运行 ..../nexus run 看到了运行到中间得时候 程序就突然被kill了 这个时候我直接就查看了主机得运行资源 #查看运行内存 free -h #查看硬盘内存 df -h #查看CPU使用率 top...从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...后得内容,大概就是boot下面有个程序启动得 但是后面括号又写着deleted删除,我切换到/boot目录下过然没有看到相关文件, 尝试kill -9 程序pid 他会重新生成新的程序继续跑慢你的cpu
2.cpu负载特别高 3.进出流量特别大 4.应用程序起不来 docker中安装了redis和mysql,容器都起不来: Error response from daemon: failed to...,没有往被挖矿上边想,尝试用一下解决方案处理: 1.修改公网ip 把原来的公网ip解绑,绑定新的静态ip。...2.重启服务器 由于登录不进去服务器,无法进行任何操作,所以要重启服务器,让sshd系统进程启动,才能进去服务器进行操作。...4.cpu负载很高解决 通过top -c命令看到有个进程负载很高 在检查确认不是我们系统或者业务进程之后,尝试数次kill -9,但是进程都重新启动了,并且网上关键一搜全是挖矿的帖子,机器被挖矿无疑了...,以及如何做服务器防护加固。
再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端 这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问...web界面确实看不到nexus页面 登录服务器之后查看并没有nexus得端口存在,尝试进行启动nexus 一开始都是后台运行 ..../nexus run 看到了运行到中间得时候 程序就突然被kill了 这个时候我直接就查看了主机得运行资源 #查看运行内存 free -h #查看硬盘内存 df -h #查看CPU使用率 top ?...从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...后得内容,大概就是boot下面有个程序启动得 但是后面括号又写着deleted删除,我切换到/boot目录下过然没有看到相关文件, 尝试kill -9 程序pid 他会重新生成新的程序继续跑慢你的cpu
假如选择升级配置,效果最显著的就要数更换CPU和显卡了,今天编者就来谈谈由于种种原因,性价比很低几款CPU,假如大家想要更换以下的几款CPU可要三思了。...有的朋友可能会问了,我的主板只支持1151针系列的CPU,对于1151+的八代CPU并不兼容怎么办?...编者建议刚需的朋友直接连主板一起更换吧,或者可以咨询一下主板厂商能不能通过更新主板BIOS的方式强上八代酷睿CPU,有一些品牌的主板,比如有“妖板”之称的华擎主板,有网友成功更新BIOS强行上八代的i3...大家对i5 8400比较熟悉,而i5 8500知名度就低一些,这导致了i5 8500的涨幅要小于i5 8400,现在两者散片价格基本持平,所以由于i5 8500的存在i5 8400也成为了一块没有性价比的CPU...最后编者不推荐英特尔E3系列处理器,E3系列是曾经的服务器CPU,与家用CPU相比移除了核显,而价格更加实惠,曾经一度因为性价格高而被封为”神U”,但随着AMD锐龙系列和英特尔八代酷睿系列处理器的发布,
geth –port 33333 –rpc –rpcapi eth –rpcaddr 192.168.10.176 –rpcport 8888 console 2 启动ethminer(挖矿软件...127.0.0.1:1234 –opencl-device 0 –opencl-platform 1 注意:只需要执行以上两步操作,不要添加其他参数或者启动后执行miner.start()操作 -G:启动GPU挖矿...(通过opencl调用GPU挖矿) -P:geth地址 –opencl-device x :x代表启动的Gpu数量,默认全部启动 注意:启动GPU挖矿需要geth节点设置为挖矿节点才可以启动挖矿,并且geth...的disk IO速度应该足够快,否则数据同步速度不能跟上主网区块产生速度,也无法挖矿.
服务器CPU(Central Processing Unit)和家用CPU有一些区别,主要体现在以下几个方面:架构:服务器CPU通常采用更加复杂和高级的架构,以支持更大规模的并发处理和高性能计算。...性能:服务器CPU的性能通常比家用CPU更高。由于服务器需要处理大量的请求和数据,并且要保持稳定和高可靠性,服务器CPU在计算能力、内存访问速度等方面进行了优化。...可靠性:服务器CPU要求更高的可靠性和稳定性,因为服务器通常需要长时间运行,并且不能轻易出现故障。为了提供更好的容错性,服务器CPU采用了更加可靠的设计和测试。...能耗:由于服务器通常需要长时间运行,服务器CPU的能耗管理较为重要。服务器CPU在设计上通常采用更好的能耗管理策略,以降低能耗和热量产生,同时保持高性能。...价格:由于服务器CPU具有更高的性能和可靠性,因此价格也较家用CPU更高。服务器CPU主要面向专业市场和企业用户,其价格通常会显著高于家用CPU。
正月里来是新年,刚开始上班我们SINE安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强,穿透内网,自动尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先使用thinkphp远程代码执行漏洞...,以及ecshop getshell漏洞,phpcms缓存写入漏洞来进行攻击网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器下达命令,执行攻击脚本,注入挖矿木马,...关于如何检测以及防护挖矿木马,我们通过这篇文章来给大家讲解一下,希望大家能够日后遇到服务器被挖矿木马攻击的时候可以应急处理,让损失降到最低。 ?...挖矿木马是2018年底开始大批量爆发的,我们对猪猪挖矿进行了详细的跟踪与追查分析,主要是通过thinkphp的网站漏洞进行攻击服务器,然后在服务器里置入木马后门,以及挖矿木马,该木马的特征如下:内置了许多木马后门...攻击者最初使用的是thinkphp5的漏洞来攻击网站,然后通过网站的权限来拿到服务器的root权限,被挖矿的基本都是linux centos服务器,然后置入到linux系统里木马进程,并将58.65.125.98IP
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
