不会吧,不会吧,不会2020年了还有人中挖矿木马吧。

0x01.事情经过:

  • 关于这台服务器:我有一台阿里云的服务器(不是学生机)专门拿来做项目测试用的,部署好一些我经常需要用的组件后,平常就没怎么管过。阿里云的检测什么的也都是好的。并且我观察阿里云上的性能和网络层都没有任何问题。

  • 起疑: 有一次我做测试的时候,发现数据库和redis经常连接失败,查看日志发现有大量的用户在连接,并且ip是外国的。因为数据库的密码还给了合作开发的其它人,所以当时没太在意,就简单的做了一些连接限制,重启,就没有管了,不过当时还是分析了一波了,没有找到问题。

  • 发现木马: 今晚写了一个脚本,打算到服务器上设置,图简单就去宝塔看了一下,发现宝塔读取文件失败,试了一些简单的办法没有效果后,开始直接去服务器上写cron。但是不管怎么都写不上,还改了些配置,重启了。再来查看一下cron的时候。好家伙,我直接好家伙,这东西反复下载一个未知ip的脚本,不就是木马嘛。

  • 查木马: 查了它的ip,发现果然是:挖矿木马!!!

  • 继续查找这个木马类型,这篇文章有详细介绍:https://bbs.pediy.com/thread-257986.htm

  • 我还下载了那个脚本文件:

0x02.个人解决

  • 个人不是专门做服务端安全的,所以就没有专门去分析木马了,怕把自己其它主机都搞没了,hhhhhh
  • 最后的解决方案是:备份数据库,es等重要的数据文件,重置系统。像其它环境和集群就只能重新配了。
  • 这对我来说应该算是最好的办法了,如果是真的上线项目的话,最好找安全公司查杀一下吧,或者进行细致的备份。

0x03.警示

  • 该Redis版本为Redis server v=5.0.5 ,可能的遭受攻击的原因是弱口令(内测试用的服务器就没多想)。
  • 多查看一下你的cron状态吧,一般的挖矿木马好像都会创建cron任务。
crontab -l
  • 使用新版本的Redis,使用复杂的密码。

不说了,重装系统去。Hhhhhhhhhhh

【挖矿木马】记一次被挖矿木马攻击的过程(Redis被攻击)相关推荐

  1. Linux挖矿病毒事件应急响应演练(dbused木马)

    文章目录 1 环境准备 2 攻击阶段 3 应急响应 3.1 检测阶段 3.2 根除阶段 1 环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.1 ...

  2. 记一次服务器“挖矿“处理

    记一次服务器"挖矿"处理 前言 排查 解决 前言 1.2020年以前, 很多测试环境服务器都是弱密 2.挖矿特点: (1)占用内存小,但是占用CPU比较高 (2)脚本运行很隐秘, ...

  3. 挖矿为什么要用显卡_Conflux显卡挖矿收益很高吗?挖矿指南与核算手册

    Conflux10月29日凌晨,"悄悄"地上线了.我和朋友也攒了一些显卡矿机进行Conflux挖矿,实测下效果.本文是Conflux显卡挖矿指南以及核算手册,供显卡矿工朋友参考. ...

  4. 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理

    供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...

  5. 木马核心技术剖析读书笔记之木马技术的发展趋势

    通信隐蔽化 为了更好地逃避目标主机上的安全软件.防火墙的拦截,越来越多的木马采用更底层的通信协议,甚至实现不同于 TCP/IP 协议的私有协议,以达到更好的通信过程隐蔽化 基于 Tor 的通信 Tor ...

  6. 计算机木马的作用,详细介绍计算机木马下篇-1

    接中篇-- 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造 ...

  7. php一句话图片木马怎么运行,php型一句话木马怎么写

    php型一句话木马怎么写? PHP一句话木马 一: 关于PHP的一句话木马:<?php $a=$_POST['H']; eval("$a");//eval会将输入的$a作为p ...

  8. 2020php木马文件,绕过waf的另类木马文件攻击方法

    $path ="/xx/xxx/xx/1.php"; $str= file_get_contents($path); $strs = base64_decode($str); $s ...

  9. qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机

    ## qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机 > 之前由于goblog应用因为不知名问题导致程序crash,之前只检查过云服务内存的情况,但是其他信息暂未检查,今天远程到 ...

  10. linux++挖矿模式,矿池挖矿PPLNS+分配模式解析,长期挖矿收益会更高

    原标题:矿池挖矿PPLNS+分配模式解析,长期挖矿收益会更高 还记得2017年年底,比特币疯狂暴涨吗?不知造就了多少百万富翁,千万富翁.区块链近两年发展如日中天,人们对数字货币的投资热情日益高涨.现在 ...

最新文章

  1. 2022-2028年中国封装用胶膜行业运营现状及投资发展潜力报告
  2. 优达学城《DeepLearning》大纲和学习愿景
  3. 算法学习:后缀数组(SA)
  4. 启明云端方案分享| ESP32-S2 摄像头 WIFI方案应用于智能猫眼
  5. mysql5 7选路径_MySQL 5.5/5.6/5.7及以上版本安装包安装时如何选择安装路径
  6. ZOJ-3704 I am Nexus Master! 模拟
  7. 去哪儿网2017春招在线笔试
  8. Eclipse Debug调试详解
  9. 【服务器】【个人网盘】宝塔安装OneIndex
  10. java cas原理_Java中的锁[原理、锁优化、CAS、AQS]
  11. java统计汉字个数_java统计汉字字数的方法示例
  12. WinHTTP实现文件下载 C++程序
  13. Python实战——过采样数据的处理之改进的SMOTE算法
  14. 微信公众号与服务器ip,微信公众号服务器IP网段与实际IP不一致?无法通过微信公众号推送消息到自己的服务器...
  15. 跟我一起学习ZeroMQ(7):发布订阅模式(Publish-subscribe pattern)ZMQ_XPUB和ZMQ_XSUB
  16. 微型计算机日常的应用领域,计算机的应用领域有哪些?
  17. 论机电一体化的发展By integration of machinery development
  18. 正在创建系统还原点_如何在Windows 7中创建系统还原点
  19. HyperLynx(十五)多板仿真
  20. 微信公众号的基本排版设置

热门文章

  1. 个人资源分享【建议收藏,持续更新】
  2. sql中日期和时间戳的相互转换
  3. 12位符号数转归一化float的实现
  4. virtualbox安装虚拟机后,虚拟机不显示ip问题
  5. 我的ArchLinux使用反馈--(更新暂停-入Mac)
  6. 《学习的学问》长沙分享会
  7. 网站搭建需要的工具有哪些
  8. 家庭云 海康威视 H90 硬盘数据恢复方法
  9. 服务器添加网络位置能充当硬盘吗,怎么添加网络共享磁盘
  10. R、D、E、U、T、A命令