学习
实践
活动
专区
工具
TVP
写文章

记一次遇到挖矿程序的经历「建议收藏」

就在几天前,遇到了一次挖矿程序偷偷装在ECS阿里服务器上的经历。 那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。 一开始我以为是网络问题,但是发现打开其他网站正常,于是登上服务器准备探个究竟。 登陆服务器后,重启OA服务,发现报错,报错提示连接线程池连接不上。 根据提示,怀疑是连不上部署在本地的数据服务器,在服务器上ping 了一下数据服务器的1433端口发现果然无法ping通。 想了一下上周下班的时候又没有对配置进行什么修改,怎么会这样呢? 这个时候,正好IT的同事进来告诉我,收到阿里服务器被攻击的消息: 瞬间真相水落石出。 我发现的这个伪装成lsass.exe的文件应该就是所谓的挖矿程序,并且阿里服务器发现后自动关闭了全部端口,导致我在这台服务器上的OA系统无法启动(因为连接不上本地数据库)。

16330
  • 广告
    关闭

    云服务器应用教程

    手把手教您从零开始搭建网站/Minecraft游戏服务器/图床/网盘、部署应用、开发测试、GPU渲染训练等,畅享云端新生活。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    VNC创建Centos并配置它的网络链接

    选择语言滑到最底下找到中文,如果无法滑动按住键盘的左Ctrl键退出到windows再滑动点击 完成相关配置点击开始安装 等待执行完成,执行后需要配置一下root的默认密码,用户可以自己选择加或不加 配置玩重启服务器就安装好了 DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp0s3 UUID=aa6d8333-e86e-49a7-87c3 #网关 NETMASK=255.255.255.0 #服务 #保存 :wq #重启网络服务生效 service network restart vi /etc/resolv.conf 编辑dns服务器 ,nameserver 114.114.114.114(这是国内的dns服务器系统,还是比较好用的。 ping通 ping 192.168.99.59 报请求超时,那肯定是我们还有有问题的地方 我们看一下服务的网络链接方式 右击查看的服务点击设置,选择网络 发现问题,我们没有选择桥接网卡所以连不上

    87110

    2008R2配置l2tp预共享密钥vpn注意事项

    2008 R2 系统上安装配置L2TP IPsec VPN [使用预共享密钥连接].zip 注意事项: 在阿里云和腾讯vpc配置完l2tp预共享密钥vpn后,相关3个服务是运行的,一开始手机是能连上的 ,但是重启服务器后,手机就连不上了,腾讯云和阿里VPC都有这个现象,腾讯基础网络正常。 image.png 过程比较曲折,有几次我刚重启服务器后重连了多次都连不上,就静置保持原样睡觉了,睡醒后再连就正常了,猜想是不是我重启后太着急去连了,等个几分钟再连是不是好一点? 后来我在服务器里配置了自动登录观察(这样开机的时候vnc登录不用输密码,能趁机看到刚开机相关服务的启动情况),发现机器刚重启的时候,相关3个服务没启动,系统进入桌面一两分钟了服务才启动,并且3个服务有1 另外,腾讯公共镜像购买的机器在初始化时加了所有vpc网段的路由,如果你配的vpn虚拟网段在其中,会影响vpn业务(比如vpn建立连接成功了,但是ping不通vpn虚拟网段的IP),此时需要删虚拟网段的默认路由

    1.7K50

    windows服务器如何自建vncserver

    这篇文档纯原创,极大地为GPU服务器的疑难场景排障提供思路vnc server软件比较多,有些vnc server在rdp远程情况下无法配置,比如https://www.realvnc.com/en/connect 远程情况下配置vnc server采用的方案是:服务端TightVNC+客户端VNCViewer从这里下载vnc server安装在gpu服务器里https://www.tightvnc.com/download.phpimage.png png最后,5900端口得在安全组放行下内网用的话,用内网IP:5900去连接外网用的话,用外网IP:5900去连接注意:vnc5900/59xx/5800/58xx端口可能会被运营商拦截,我有次用阿里ECS 做客户端连不上,用腾讯CVM做客户端能连上,后确认是运营商拦截。 如果你vnc客户端连不上,找个服务器做客户端安装vnc viewer。

    2.4K50

    谭安林:大数据在智能外系统的应用

    [riirnkbe4t.png] 这里我们用了腾讯上面一个TI One大数据平台,在上面是可以支持各类的机器学习的框架,我们在上面是用到了像CNN,GBDT这样一些算法。 当前我们是在四个行业,可以先分享一下这两个行业的案例,我们的匹配率在市场上还是很有优势的,假如用户提供100万的号码包,我们可以识别出来在我们体系内有画像有特征的可能就是在教育这里有93%,在房地产有87% [jdpw9l6rhu.png] 这里面是我们当前外这一块的服务框架,我们能力是偏向于在后端链路逻辑处理,像FS软交换服务器,我们当前也是在建设中,更多会希望外部的合作伙伴建立一些合作的机制,我们更希望借助与智能设备做整体大数据方面的解决方案 [77lj87rv6k.png] 这是整个技术框架,在这里包括我们机器人客服和人工客服这两块,会有一些AI人工状态管理,多轮问答,上下文管理,在这里我们人工客服这块的数据扭转使用了。 首先是说和微信H5或者网页端,这在块集成之后给用户侧数据会到服务器,到服务器和人工客服台是通过websocket做一个实时机制,外加异步消息处理提供高效能,更稳定性的保障。

    1.4K50

    swoole不能连接-ERR_CONNECTION_REFUSED 全解

    了解防火墙:iptables详解 防火墙操作:CentOs7 使用iptables防火墙开启关闭端口 防火墙-系统版本CentOS7和6的默认防火墙的区别 总结: 阿里开启端口 ! = 端口已经开通(开放) 用端口扫描工具检测 端口只有在开启服务(运行服务器代码、软件)才能让外网去连接 telnet 39.108.69.64 9999命令 是从主机外访问 telnet localhost 9999 是连接本地, netstat -tnl | grep 9999 是检查本地端口状态的命令 要想被扫描到 要开启服务器 一、根本连不上: 1、安全组未开通 2、协议错误 二、安全组虽然开通 ,但是server里用的是127.0.0.1 网上错误说法 1、阿里添加安全组之后要重启 2、修改Linux 的iptables(在防火墙开启的时候才需要) ?

    96930

    超级速度的别墅

    emmm,网站已经抛弃阿里了,唉阿里啊,阿里服务器是30M网络,价格一般般,但是让人感动的是那一个月封IP一次的奇妙idea,动不动就墙你IP,这真的神仙,害的我找V**备份数据,太草了 现在这个服务器稍微高档点 ,但也是有奇妙的地方,服务器基本配置如下 2h1g(2核心1gb内存) 磁盘比较小,也不说了 位置在美国洛杉矶,宽带那可是震惊我草了,太奇妙了1Gib/s 啥概念呢? 下面是下载测速 这里可以看到下载速度为85.1MB/s,虽然达不到理论速度,但这 TM也太快了吧 所以,速度还可以,但是连得上连不上还是问题 PS:原阿里一直被封和我搭建V**也有关系,我搭建是ss, 伪装不好经常封哈哈哈哈,但也太不持久了,这个服务器还是不搭建了,以防又被墙 PS:如果想看我服务器详细情况看这个链接https://www.kamis.top/x/ 最近疫情严重,我这小区都被封了,所以大家一定要带口罩啊

    6340

    ssh 连不上服务器 key type ssh-rsa not in PubkeyAcceptedAlgorithms 的解决办法

    今天在帮客户部署新服务器,想着用新不用旧,就用了 CentOS Stream 9 系统。为了安全,不用密码登录,就在腾讯上用的自动生成的 SSH 密钥。 我的 ssh 连不上服务器了!重启服务器,重启 finalshell,无果。 于是只能使出究极解决办法——重新生成能用的密钥ssh-keygen -t ecdsa生成完后导入了腾讯的 SSH 密钥(文件在:~/.ssh)这时候问题又来了,finalshell 提示:暂不支持此私钥格式 -C "注释"于是我用这个把私钥转换了一下(注意会覆盖原文件,如有需要先备份)ssh-keygen -p -m PEM -f id_ecdsa用 finalshell 导入转换后的私钥,成功连接到了服务器

    79420

    【折腾】这几天我做了什么(1.21-1.26)

    折腾 这几天,由于我的博客备案好了,有很多服务商可供我选择,于是,我从UCloud折腾到壹盾安全再到腾讯,就这样,度过了6天(宝贵的寒假时间)。 过程 折腾的过程是很煎熬但有趣的,我买了1T的UCloud分发,然后,我以为完美适配我的站点,没想到,出现了这样的问题(可能是我自己折腾错了): 初次使用分发 一、保存主题设置无法正常保存 二 、配置https后显示的他人站点 三、分发post仅支持16k 切换到壹盾安全后,出现了: 一、域名没过白(自己的锅): 导致一直reset 二、有时候打得开有时候打不开 (应该是源站和节点有冲突 ) 然后我就切换到了腾讯的cdn 一切安好 这些内容,折腾到1.25 o(╥﹏╥)o 现在 小屁的博客采用: 腾讯的CDN+利用UCloud分发自建的cos源+国内服务器 ps:请不要恶意攻击本站点 ! 终于可以抒写酣畅淋漓了!

    9600

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券