上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题

Hu_Wen遇到的和我最相似,下边是他的解决办法

http://blog.csdn.net/hu_wen/article/details/51908597

但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程

1. 关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd  ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd  ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。

解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,

http://blog.jobbole.com/94518/

然后就注入了病毒

下面是解决办法和清除工作

1. 修复 redis 的后门,

  1. 配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
  2. 配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
  3. 配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
  4. 好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

易云盘 免费在线企业云盘,支持文件加密,权限设定.

阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢相关推荐

  1. 阿里云服务器提示挖矿程序 该怎么解决

    阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安 ...

  2. 连接阿里云服务器上MySQL数据库失败的解决办法

    一 数据库配置,MySQL默认是不能远程连接 只需要在/etc/mysql下的my.cnf文件里注释掉bind-address = 127.0.0.1 就可以了,如图: 二 安全组设置 阿里云服务器默 ...

  3. 阿里云服务器被挖矿病毒入侵处理

    前言 最近个人阿里云轻量应用服务器cpu一直满负荷运行,原来是被挖矿病毒入侵了,这里记录一下和病毒斗智斗勇的过程. 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定 ...

  4. 使用阿里云服务器时遇到的问题及解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 1.在命令行里面直接输入中文数据会乱码,如果用phpmyadmin就不会了. 2.json返回的数据中中文乱码,通过修改文件的 ...

  5. 阿里云服务器远程连接出现GredSSP的解决办法

    网上的教程千篇一律,这里就不再重复了,这里主要说一下如果按照网上的教程改完注册表和本地组策略之后还是连接不上的问题. 第一步,通过服务器的控制台进入桌面 第二部,搜索远程,取消仅允许运行使用网络级别身 ...

  6. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

  7. 阿里云服务器卡顿无法响应分析及解决方法

    阿里云服务器10M公网带宽,网站为PHP动态语言程序,投票类网页平时没什么流量,访问比较集中,经常性挂,有什么解决方法?抛开程序效率问题,护云盾建议这种访问较集中的应用场景,公网带宽可以选择按使用流量 ...

  8. 记录腾讯云服务器xmrig占满进程的解决办法

    记录腾讯云服务器xmrig占满进程的解决办法 前言 解决办法 结束 前言 前两天刚购买了一台腾讯云服务器,安装了一个宝塔面板后就搁置了几天,然而昨天登录面板的时候,发现监控状态全都爆红,CPU更是一直 ...

  9. 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

最新文章

  1. 我的KT库之-----扩展方法
  2. 学术好帮手Publons使用指南
  3. docker pull 下载一半_Docker 从入门到掉坑
  4. 牛客网(剑指offer) 第六题 旋转数组的最小数字
  5. where 1=1低效?
  6. 二分查找求上界和下界
  7. WEB版一次选择多个文件进行批量上传(Plupload)的解决方案
  8. 如何使用Movavi Video Editor Plus在Mac上制作旁白配音视频
  9. 选型宝访谈:AI时代,如何重新定义客服软件?
  10. 第三方测试什么意思?国内知名第三方测试公司排名
  11. dau计算-预测日活
  12. 硬盘快满了,怎么办?查找重复文件
  13. 最大岛屿 计蒜客--T1405
  14. 计算机二维动画制作流程,计算机二维动画制作的特点
  15. 万字篇:2020Android面经,历时一个半月,斩获3个大厂offer(京东、新浪、滴滴)
  16. tdd干扰波形_TDD-LTE上行干扰定位方法及排查指导手册.doc
  17. 【毅力挑战】PCIe 每日一问一答(2022.12 已归档)
  18. 爬取《政府工作报告》词云展示并做词频统计
  19. 【国内某社交软件的加解密分析】
  20. 桌面图标快捷方式不正常显示,显示空白?

热门文章

  1. 面试题 gety() getTop() TranslationY关系
  2. php 创建zip,php生成zip压缩文件的实例详解
  3. java web访问webroot_java web 之 WebRoot和WebContent目录
  4. 计算机网络之网络概述:6、TCP/IP模型和5层参考模型
  5. TCP/IP模型如何分层?路由器、网卡分别属于哪一层?
  6. 1003. 检查替换后的词是否有效
  7. windows下,‘nmake‘不是内部或外部命令,也不是可运行的程序或批处理文件
  8. Web安全之拖放劫持
  9. 五、CPU详解、寄存器详解、标志寄存器详解
  10. python制作简单K线图