【挖矿木马】记一次被挖矿木马攻击的过程(Redis被攻击)
不会吧,不会吧,不会2020年了还有人中挖矿木马吧。
0x01.事情经过:
关于这台服务器:我有一台阿里云的服务器(不是学生机)专门拿来做项目测试用的,部署好一些我经常需要用的组件后,平常就没怎么管过。阿里云的检测什么的也都是好的。并且我观察阿里云上的性能和网络层都没有任何问题。
起疑: 有一次我做测试的时候,发现数据库和redis经常连接失败,查看日志发现有大量的用户在连接,并且ip是外国的。因为数据库的密码还给了合作开发的其它人,所以当时没太在意,就简单的做了一些连接限制,重启,就没有管了,不过当时还是分析了一波了,没有找到问题。
发现木马: 今晚写了一个脚本,打算到服务器上设置,图简单就去宝塔看了一下,发现宝塔读取文件失败,试了一些简单的办法没有效果后,开始直接去服务器上写cron。但是不管怎么都写不上,还改了些配置,重启了。再来查看一下cron的时候。好家伙,我直接好家伙,这东西反复下载一个未知ip的脚本,不就是木马嘛。
查木马: 查了它的ip,发现果然是:挖矿木马!!!
继续查找这个木马类型,这篇文章有详细介绍:https://bbs.pediy.com/thread-257986.htm
我还下载了那个脚本文件:
0x02.个人解决
- 个人不是专门做服务端安全的,所以就没有专门去分析木马了,怕把自己其它主机都搞没了,hhhhhh
- 最后的解决方案是:备份数据库,es等重要的数据文件,重置系统。像其它环境和集群就只能重新配了。
- 这对我来说应该算是最好的办法了,如果是真的上线项目的话,最好找安全公司查杀一下吧,或者进行细致的备份。
0x03.警示
- 该Redis版本为Redis server v=5.0.5 ,可能的遭受攻击的原因是弱口令(内测试用的服务器就没多想)。
- 多查看一下你的cron状态吧,一般的挖矿木马好像都会创建cron任务。
crontab -l
- 使用新版本的Redis,使用复杂的密码。
不说了,重装系统去。Hhhhhhhhhhh
【挖矿木马】记一次被挖矿木马攻击的过程(Redis被攻击)相关推荐
- Linux挖矿病毒事件应急响应演练(dbused木马)
文章目录 1 环境准备 2 攻击阶段 3 应急响应 3.1 检测阶段 3.2 根除阶段 1 环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.1 ...
- 记一次服务器“挖矿“处理
记一次服务器"挖矿"处理 前言 排查 解决 前言 1.2020年以前, 很多测试环境服务器都是弱密 2.挖矿特点: (1)占用内存小,但是占用CPU比较高 (2)脚本运行很隐秘, ...
- 挖矿为什么要用显卡_Conflux显卡挖矿收益很高吗?挖矿指南与核算手册
Conflux10月29日凌晨,"悄悄"地上线了.我和朋友也攒了一些显卡矿机进行Conflux挖矿,实测下效果.本文是Conflux显卡挖矿指南以及核算手册,供显卡矿工朋友参考. ...
- 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理
供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...
- 木马核心技术剖析读书笔记之木马技术的发展趋势
通信隐蔽化 为了更好地逃避目标主机上的安全软件.防火墙的拦截,越来越多的木马采用更底层的通信协议,甚至实现不同于 TCP/IP 协议的私有协议,以达到更好的通信过程隐蔽化 基于 Tor 的通信 Tor ...
- 计算机木马的作用,详细介绍计算机木马下篇-1
接中篇-- 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造 ...
- php一句话图片木马怎么运行,php型一句话木马怎么写
php型一句话木马怎么写? PHP一句话木马 一: 关于PHP的一句话木马:<?php $a=$_POST['H']; eval("$a");//eval会将输入的$a作为p ...
- 2020php木马文件,绕过waf的另类木马文件攻击方法
$path ="/xx/xxx/xx/1.php"; $str= file_get_contents($path); $strs = base64_decode($str); $s ...
- qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机
## qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机 > 之前由于goblog应用因为不知名问题导致程序crash,之前只检查过云服务内存的情况,但是其他信息暂未检查,今天远程到 ...
- linux++挖矿模式,矿池挖矿PPLNS+分配模式解析,长期挖矿收益会更高
原标题:矿池挖矿PPLNS+分配模式解析,长期挖矿收益会更高 还记得2017年年底,比特币疯狂暴涨吗?不知造就了多少百万富翁,千万富翁.区块链近两年发展如日中天,人们对数字货币的投资热情日益高涨.现在 ...
最新文章
- 2022-2028年中国封装用胶膜行业运营现状及投资发展潜力报告
- 优达学城《DeepLearning》大纲和学习愿景
- 算法学习:后缀数组(SA)
- 启明云端方案分享| ESP32-S2 摄像头 WIFI方案应用于智能猫眼
- mysql5 7选路径_MySQL 5.5/5.6/5.7及以上版本安装包安装时如何选择安装路径
- ZOJ-3704 I am Nexus Master! 模拟
- 去哪儿网2017春招在线笔试
- Eclipse Debug调试详解
- 【服务器】【个人网盘】宝塔安装OneIndex
- java cas原理_Java中的锁[原理、锁优化、CAS、AQS]
- java统计汉字个数_java统计汉字字数的方法示例
- WinHTTP实现文件下载 C++程序
- Python实战——过采样数据的处理之改进的SMOTE算法
- 微信公众号与服务器ip,微信公众号服务器IP网段与实际IP不一致?无法通过微信公众号推送消息到自己的服务器...
- 跟我一起学习ZeroMQ(7):发布订阅模式(Publish-subscribe pattern)ZMQ_XPUB和ZMQ_XSUB
- 微型计算机日常的应用领域,计算机的应用领域有哪些?
- 论机电一体化的发展By integration of machinery development
- 正在创建系统还原点_如何在Windows 7中创建系统还原点
- HyperLynx(十五)多板仿真
- 微信公众号的基本排版设置