在阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载。

登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程。

因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便日后处理备查。

首先登陆服务器,使用top命令查看进程:

CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,

首先比较直观的是imWBR1这个进程,查找它的位置在/tmp/目录下,如下图: 

(图2) 
先删除/tmp/imWBR1,再kill掉imWBR1进程。在上图2中,除了imWBR1,看到还有一个进程,主要目的是从下载imWBR1这个程序,它可能是imWBR1的守护进程,果不其然,过了一会,imWBR1又“活”了,应该就是这个守护进程搞的鬼,找到该进程的名字为“ddg.2021”: 

对应的文件同在/tmp/目录下,名为“ddg.2021”,同样删除文件,kill掉该进程。

但是过了一会,这两个小东西又出现了,可能是利用定时任务在不断重启服务,看了下定时任务,果然在我的定时任务里动了手脚: 

利用crontab -e 对定时任务列表中的任务进行删除,顺便禁掉218.248.40.228这两个IP,终于解决了。

同时在安全策略组中对相应的端口进行封杀

最后说下,这个木马是怎么进来的呢,查了一下原来是利用Redis端口漏洞进来的,它可以对未授权访问redis的服务器登录,定时下载并执行脚本,脚本下载imWBR1和ddg文件并运行,imWBR1挖矿,ddg进行系统监控、远程调用、内网传播等。所以除了执行上述操作,还要把未授权的redis服务设置密码,修改端口号等,防止再次被入侵。

阿里云服务器中挖矿木马处理过程相关推荐

  1. 阿里云服务器中挖矿病毒解决办法(已实践)

    1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...

  2. 记一次阿里云服务器中挖矿病毒处理

    1.收到阿里云发来的预警短信 [阿里云]尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云 ...

  3. 阿里云服务器中挖矿病毒处理方法,centos7

    今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒. 然后我查资料,说是先通过 /proc/pid/exe 找到进程路 ...

  4. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

  5. 阿里云服务器提示挖矿程序 该怎么解决

    阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安 ...

  6. 云服务器ECS挖矿木马病毒处理和解决方案

    云服务器ECS挖矿木马病毒处理和解决方案 参考文章: (1)云服务器ECS挖矿木马病毒处理和解决方案 (2)https://www.cnblogs.com/owenma/p/10430599.html ...

  7. wdcp mysql数据库无法链接_MySQL数据库之阿里云服务器中centos7 解决wdcp中不能远程访问mysql服务的问题...

    本文主要向大家介绍了MySQL数据库之阿里云服务器中centos7 解决wdcp中不能远程访问mysql服务的问题 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 1.检查mys ...

  8. 阿里云服务器中安装配置MYSQL数据库完整教程

    阿里云服务器中安装配置MYSQL数据库完整教程 第一步: 确保服务器系统处于最新状态 第二步: 首先检查是否已经安装,如果已经安装先删除以前版本,以免安装不成功 [root@Panghl ~]# rp ...

  9. 阿里云服务器处理挖矿程序过程

    登录阿里云服务器终端,执行top命令,发现有一个进程netflix占用了98%的cpu,消耗了我的CPU积分,阿里云CPU积分被消耗后,网速就会变慢. 判定其为挖矿程序后,干他 解决办法: # 1.进 ...

最新文章

  1. Hadoop之父Doug Cutting
  2. vue项目运行启动方法(从github上下载了一个前端项目进行运行)
  3. PGM中的有向分离(d-separation)和 active trail
  4. 即时消息服务框架(iMSF)应用实例之分布式事务三阶段提交协议的实现
  5. 计算机表格怎么求面积,在wps表格中怎么把数据生成面积图?
  6. 知识图谱源码详解【八】__init__.py
  7. 假如王撕葱是程序员。。。
  8. Linux cd命令:切换目录
  9. Shell入门:掌握Linux,OS X,Unix的Shell环境
  10. 你的 App 在 iOS 13 上被卡死了吗?
  11. unicode和MBCS(多字节字符集)的关系
  12. Mahout 安装配置及一个简单测试
  13. kali Linux渗透测试教程.pdf
  14. java计算机毕业设计O2O生鲜果蔬电商设计与实现(附源码、数据库)
  15. 如何重新设置Windows10密码
  16. 有免费且好用的云服务器推荐?
  17. 用python处理excel数据、求线性回归方程的r值_Python 线性回归计算r-squared方法
  18. 股权的秘密:如何把握公司的控制权
  19. 同为120Hz LTPO屏,OPPO Find X3高性价比更吸睛
  20. python股票代码示例_补全股票代码位数的一百种姿势

热门文章

  1. 模型auc指标_auc致命缺陷模型指标
  2. 计算机导论中复位什么意思,计算机导论期末复习资料
  3. Verilog中generate语法和作用
  4. 1. Docker 基础(概念、镜像命令、容器命令、...)
  5. 大数据全方位学习路线
  6. c语言编程题素数和,程序设计入门——C语言 第4周编程练习 1 素数和(5分)
  7. 报考计算机专业高校专项自荐信,高校专项计划自荐信800字
  8. js实现日期显示的一些操作
  9. 两片74161实现60进制_74LS161设计60进制计数器-数电课程设计
  10. 天下武功唯快不破-实验吧