云服务器中挖矿病毒了怎么办?
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top
命令查看
发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况
果然不出我所料,挖矿程序疯狂压榨我的服务器,导致服务器cup占用率都到100%
了
好的,写作素材又有了
首先我们知道服务器中挖矿病毒了,一般情况下中了挖矿病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系统的方式恢复主机,数据可以通过快照创建的云盘挂载到实例上,拷贝需要的数据。
第一步,所以接下来我们先复制快照。
找到对应主机点击管理
找到系统盘点击创建快照
填写信息后点击"确定"开始创建快照
然后可以到"本实例快照"中确认快照进度到100%后再继续后续操作
第二步,重置系统盘
重置系统盘之前我们需要将主机关机,开机状态无法做重置系统盘操作。
重置系统盘
设置一个新的密码(根据实际情况可以选择密钥方式)
等待重置完成后会自动将实例启动
第三步,使用快照创建云盘
因为快照没法直接挂载到主机,所以我们用快照创建一个临时的云盘用于复制数据。注意:云盘需要和ecs地域、可用区相同。
确认订单后创建磁盘
第四步,挂载云盘并复制数据
找到刚创建的这个云盘,状态是待挂载。到更多–>挂载中选择挂载的主机
选择需要挂载的ECS执行挂载
登录主机可以看到多出来的磁盘
fdisk -l
主机内挂载,我这里挂载到/mnt中
mount /dev/vdb1 /mnt
df -h
到对应目录中(/mnt)即可看到之前系统盘中的数据,我这里的数据可以看到都存在
至此,剩下的就是重新部署应用环境并将数据重新导入到新环境了。处理完成后别忘了将临时云盘释放掉,避免继续扣费。
版权声明:本文部分内容由阿里云开发者社区贡献,部分内容版权归原作者所有,本文只是将自己的操作记录下来,仅供学习使用
接下来我们进入到mnt文件夹中,将里面的数据copy到数据盘中
\cp -rf /mnt/* /
加入反斜杠的目的就是不再询问用户是否覆盖,如果不输入\
就会出现下面的情况
数据复制完之后就可以看到我们原来所有的数据都出现在原来的文件夹里面了
这个时候我们删除临时盘,否则会持续扣费
删除快照,否则会持续扣费
至此整个系统就相当于初始化了,这个时候我们再去看一下cup使用率
完美的降下来了,病毒成功删除!
如果上面的方法无效,请直接格式化云盘!!!
云服务器中挖矿病毒了怎么办?相关推荐
- 阿里云服务器中挖矿病毒解决办法(已实践)
1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...
- 记云服务器中挖矿病毒与防范
文章目录 前言 大致过程 发现过程 应对措施与防范 前言 我自己的一台腾讯云服务器还有工作室指导老师的电信云服务器都中过挖矿病毒,其特征都是出现CPU拉满的情况. 腾讯云 电信服务器 大致过程 发现过 ...
- 阿里云服务器中挖矿病毒处理方法,centos7
今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒. 然后我查资料,说是先通过 /proc/pid/exe 找到进程路 ...
- 记一次阿里云服务器中挖矿病毒处理
1.收到阿里云发来的预警短信 [阿里云]尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云 ...
- 排查腾讯云服务器被挖矿病毒【pnscan】挟持
一.问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署.今天早上发现腾讯云发来一条报警信息: 看到信息中说到攻击行为,怀疑是否中了病毒,决定排查一下问题. 二.排查过程 首先登录腾讯云 ...
- 云服务器CPU一直高占用,病毒排查,服务器被黑,服务器中挖矿病毒,挖矿机xmrig病毒排查及解决
收到阿里云发来的通知"[挖矿处置通知]请尽快整改云服务挖矿活动","经检测您的阿里云服务器上存在疑似挖矿活动--";盖帽的话不说了,直接上排查思路及解决方法: ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- 阿里云服务器被挖矿病毒入侵处理
前言 最近个人阿里云轻量应用服务器cpu一直满负荷运行,原来是被挖矿病毒入侵了,这里记录一下和病毒斗智斗勇的过程. 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定 ...
- 阿里云服务器---排查挖矿病毒
1.背景 记录一次排查挖矿病毒的过程,其实都是按照阿里云官方教程操作,其中有些操作命令需要重点记录下,为后面生产环境做铺垫学习. 重要:经过近一个月的努力,最终还是放弃了,杀之不尽,大家就看看它长啥样 ...
最新文章
- 算法导论之图的基本算法
- python深入与提高_关于提高Python计算性能的说明摘要,深入,提升,python,笔记,小结,不,定时,更新...
- centos ezhttp mysql_Windows 访问CentOS上Mysq配置说明
- org.apache.ibatis.builder.BuilderException: Could not find value method on SQL annotation
- git object 很大_这才是真正的Git——Git内部原理
- linux内存管理的主要概念是虚拟内存,有关linux内存管理机制的相关内容,linux物理内存和虚拟内存,深入了解Linux内存运行 ......
- MySql卸载之后重新安装服务无法启动
- java面试题:数组的常用算法实现
- ios手动重签名在非越狱手机上安装自己破解的app
- 一个故事带你了解集线器、交换机与路由器
- vs2013(所有版本)-产品密钥
- Java实现的小根堆
- 剪辑技巧!如何利用背景图片给多段视频画面四周添加黑色边框
- 1.8 信息系统服务管理
- 【Windows】ping ip+端口
- 如何彻底删除Mac中的文件
- 安卓手机投屏软件_手机车载投屏的方法安卓、苹果都支持
- java获取汉字笔画数
- html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决
- Ax+By+C=0 直线一般式拟合 c++/python
热门文章
- std::vector实现邻接链表
- 浅析恒流源与恒压源及其应用
- 服务器http协议拨测状态告警,使用 SCF 无服务器云函数定时拨测站点并邮件告警...
- RDP连通测试(拨测)
- 10款最好的Python编程IDE,总有一款适合你!
- 无人机视频影像几何校正
- matlab 橙色字母,改善MATLAB中橙色的檢測
- debian编译php mysql5.6_在Debian/Ubuntu上免编译安装PHP7.2~5.6
- docker 一键部署前后端项目 ruoyi
- React之高阶组件