挖矿木马应急响应指南

  • 1.初步预判
  • 2.隔离被感染的服务器/主机
  • 3.确认挖矿进程
  • 4.挖矿木马清除

1.初步预判

判断是否真实遭遇挖矿木马

  1. 被植入挖矿木马的计算机会出现 CPU 使用率飙升、系统卡顿、部分服务无法正常运行等现象
  2. 查看天眼的流量分析,是否去别的有危险的网站下载东西,然后在本地执行了挖矿的一些命令
  3. 挖矿木马会与矿池地址建立连接,看哈是否有外连,向远程ip的请求 netstart -ano 查看所有端口

挖矿木马信息挖掘

查看挖矿木马文件创建时间,查看任务计划创建时间,查看矿池地址,可通过安全监测类设备查看第一次连接矿池地址的时间

判断挖矿木马传播范围

可以利用安全监测类设备查看挖矿范围

了解网络部署环境

网络架构、主机数据、系统类型、相关安全设备(如流量设备、日志监测)等

2.隔离被感染的服务器/主机

在发现挖矿现象后,在不影响业务的前提下应及时隔离当前服务器/主机,如禁用非业务使用端口、服务,配置 ACL 白名单,非重要业务系统建议先下线隔离,再做排查

3.确认挖矿进程

挖矿木马应急响应指南相关推荐

  1. libgcc_a挖矿木马应急响应及分析

    目录 起因 进程排查 文件排查 持久化排查 逆向分析 自查方法 处理方案 IOC信息 IP及域名IOC: 文件Hash 后话 起因  用户反馈服务器linux系统感染挖矿病毒,已通过人工方式清理了一部 ...

  2. 网络安全应急响应----6、挖矿攻击应急响应

    文章目录 一.挖矿木马简介 1.挖矿流程 2.挖矿木马的传播方式 二.常见的挖矿木马 三.挖矿木马应急响应方法 3.1.隔离被感染的服务器/主机 3.2.确认挖矿进程 3.3.系统排查 3.3.1.判 ...

  3. 网页篡改应急响应指南

    网页篡改应急响应指南 1.初步研判 2.隔离被感染的服务器/主机 3.排查业务系统 4.日志排查 5.网络流量排查 6.恢复数据和业务 7.网页篡改防御方法 1.初步研判 打开网页后会看到明显异常: ...

  4. DDOS攻击应急响应指南

    DDOS攻击应急响应指南 1.初步预判 2.问题排查 3.临时处置方法 4.研判溯源 5.清除加固 1.初步预判 查看防火墙.流量监控设备.网络设备等是否出现安全告警或大量异常数据包 查看是否存在特定 ...

  5. 勒索病毒应急响应指南

    勒索病毒应急响应指南 1.勒索病毒的攻击特点 2.隔离被感染的服务器/主机 3.排查业务系统 4.确定勒索病毒种类,进行溯源分析 5.恢复数据和业务 6.清除加固 7.勒索病毒的防御方法 个人终端防御 ...

  6. 应急响应 | TeamTNT挖矿木马应急溯源分析

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全.企业安全.国家安全. 在前一周的时间里,客 ...

  7. 运维圣经:勒索病毒应急响应指南

    目录 勒索病毒简介 常见勒索病毒种类 WannaCry Globelmposter Crysis/ Dharma 攻击特点 应急响应方法指南 一. 隔离被感染的服务器/主机 二. 排查业务系统 三.  ...

  8. 记一次盖茨木马应急响应

    前言:​ 这是一篇两年前的应急响应了,今天拿出来给大家分享一下排查思路 客户阐述 客户说服务器中病毒了,不占用CPU和带宽,但是影响业务:有两拨人去清除过了,但是每次都是没多久就又出来了,形容的比较模 ...

  9. 网络设备应急响应指南

    文章目录 0x01 网络设备应急响应 0x02 检测分析 一.建立一个路由器连接 二.记录系统时间 三.确定已登录的人 四.确定路由器的正常运行时间 五.确定监听套接字 六.存储路由器配置 七.检查路 ...

最新文章

  1. js左侧三级菜单导航代码
  2. mongodb 字符串转bson_BSON及mongoDB数据类型
  3. Rift.io基于OSM发布首个商用MANO软件
  4. python小爬虫之天气查询
  5. Lispbox的简单配置
  6. 其实,最好的年龄才刚刚开始
  7. 简而言之Java.io:22个案例研究
  8. 【Python】SyntaxError: Non-ASCII character ‘\xe8‘ in file main.py on line 7, but no encoding declared;
  9. 最小生成树计数(洛谷-P4208)
  10. win7上面的ie8和chrome90简直是两个时代的产物
  11. 索尼a5100_索尼a5100有什么接口
  12. python 读取特定字符之间数据_python 搜索每一行特定字符串之间的数据,求高人帮忙写人程序...
  13. mysql 主从不同步
  14. 【Leetcode】数学题(Python)
  15. 19-基础教育知识图谱赋能智慧教育
  16. 【html5期末大作业】基于HTML仿QQ音乐官网网站
  17. 【JSTL】choose标签
  18. PBR基础理论通俗解释
  19. 软件工程 -- 状态转换图
  20. 关于用GetDIBits代替GetPixel效率低的问题

热门文章

  1. idea新建maven工程没有artifacts
  2. mysql之函数创建
  3. android 图片方法,分享实现Android图片选择的两种方式
  4. 安卓沉浸式状态栏_安卓平板也能有品质感,小新Pad Pro上手
  5. 【技术】5G技术的应用场景及发展趋势
  6. XBee模块实现QGC与PX4飞控的组网通信连接
  7. XBee/XBee-Pro ® ZigBee 模块
  8. mysql联合索引如何创建
  9. 爱奇艺qsv格式视频无损转换为MP4
  10. illustrator cs5 for mac 官方简体中文版 破解