解決阿里雲伺服器被挖礦
昨天下午下班前收到兩條手機簡訊,一條是阿里雲安全監控發現一次異常登入,另一條是發現挖礦程式惡意指令碼執行。
當時我還在ssh連著伺服器,top檢視了一下資源佔用,發現cpu佔用幾乎100%, 其中一個mysqld的程式佔了很高。
檢視/etc/.x目錄發現了xhide檔案和mysqld檔案,還有其他的檔案,嘗試刪除一個檔案,結果報Operation not permitted,lsattr發現所有檔案都有i屬性,用chattr -i後就可以刪掉所有檔案。
用lastb檢視最近登入失敗的記錄,發現最近幾天每天都有一堆的登入嘗試,感覺有可能被暴破了。
然後發現~/.ssh/authorized_keys檔案昨晚被改動過,新增了一行記錄,一定是攻擊者利用漏洞上傳的可以免密登入,刪除以絕後患。
用crontab -l檢視定時任務沒有發現異常。
上網查了一下這個是門羅幣挖礦木馬,詳細分析參考:騰訊主機安全(雲鏡)捕獲WatchBogMiner挖礦木馬新變種,約8000臺伺服器受控挖礦 - 威脅研究首頁_威脅檢測平臺_聯合實驗室_研究報告_威脅通告_榮譽認證 - 騰訊安全 (tencent.com)
相關文章
- 阿里雲伺服器被挖礦怎麼解決阿里伺服器
- 阿里雲伺服器提示挖礦程式 該怎麼解決阿里伺服器
- 如何解決centos伺服器被植入挖礦病毒CentOS伺服器
- 伺服器挖礦病毒的解決方案伺服器
- CPU挖礦病毒解決方法
- 全面清理整頓挖礦病毒,如何防止被通報?深信服挖礦病毒防護解決方案出爐
- 【已解決】挖礦病毒 logrotate 185.196.8.123logrotate
- 解決伺服器滿CPU被當礦機問題伺服器
- 公司伺服器被入侵植入挖礦軟體,如何追查?伺服器
- 痛心:實驗室伺服器被挖礦怎麼辦?伺服器
- IPFS挖礦開發解決方案及IPFS礦機挖礦原理及最優規劃
- 分享一次伺服器被挖礦的處理方法伺服器
- 記一次NACOS開放公網訪問導致伺服器被挖礦的解決流程 [kdcflush] acosd伺服器
- CPU被挖礦,Redis竟是內鬼!Redis
- 區塊鏈太火,小心你的伺服器被動挖礦區塊鏈伺服器
- 伺服器被挖礦木馬攻擊該怎麼處理伺服器
- 區塊鏈挖礦礦機系統解決方案及介紹區塊鏈
- 阿里雲告警,提示被 DDOS,Apache 伺服器阿里Apache伺服器
- docker Redis 被挖礦場景復現DockerRedis
- 雲伺服器被黑客大佬登入拿去挖礦記錄!伺服器黑客
- CentOS 伺服器遇到挖礦程式CentOS伺服器
- 雲伺服器埠被佔用怎麼解決方法伺服器
- 雲質押挖礦專案系統開發DeFi模式/雲算力挖礦系統開發技術講解模式
- 雲伺服器可以挖礦嗎 幣種成本收益尤為重要伺服器
- 比特幣CPU挖礦、GPU挖礦、礦池及礦機挖礦技術原理比特幣GPU
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 雲算力挖礦app開發詳情丨雲算力挖礦系統開發(詳細及邏輯)丨雲算力挖礦原始碼APP原始碼
- 雲算力挖礦開發詳情版丨雲算力挖礦系統開發(開發邏輯)丨雲算力挖礦原始碼成品原始碼
- 解決:阿里雲提示伺服器訪問惡意下載源阿里伺服器
- 阿里雲伺服器不能發郵件問題解決方案阿里伺服器
- docker Redis 被任意連結 導致被 kdevtmpfsi 挖礦記錄DockerRedisdev
- 用疫情防控思路解決挖礦木馬風險
- 雲算力LP挖礦系統開發/雲算力挖礦模式開發技術模型模式模型
- 記一次阿里雲伺服器被ssh爆破阿里伺服器
- 一次悲慘的被挖礦經歷
- 記一次伺服器被用來挖礦的異常問題處理伺服器
- 雲算力挖礦/系統開發技術/LP雲算力挖礦模式開發詳情模式
- 阿里雲伺服器Centos映象解決方案apt-get: command not found阿里伺服器CentOSapt-get