挖礦劫持攻擊
⑴ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
⑵ 新電腦病毒來襲:中招電腦會偷偷的挖礦給黑客賺錢
據華爾街日報消息,一種名為Adylkuzz的病毒正在蔓延,和近日在全球爆發的WannaCry勒索病毒不同的是,該病毒不會鎖定用戶的屏幕,也不會對用戶的電腦進行加密,但它能夠在用戶毫不知情的情況下悄然占據電腦處理器資源,偷偷生產一種類似於比特幣的數字貨幣。
據美國知名網路安全公司Proofpoint披露,該病毒早就在兩星期以前就開始傳播了,截至本周三已在全球感染了超過15萬台的計算機,在一次攻擊案例中,該病毒已經為黑客賺取了2.2萬美元的非法獲利。
實在做不到以上幾點的話,用戶可以先斷網再開機,就是先拔掉網線然後開機,這樣一來基本能夠避免被勒索病毒感染,同時注意備份重要數據,不要打開不明鏈接、文件和郵件,盡量想辦法給自己的電腦打上安全補丁。
原創聲明:本文(不含圖片)由文棟說自媒體網站原創,享有獨立版權,如需轉載敬請帶上本段版權,本站對一切轉載不保留版權的行為追究法律責任!
⑶ 伺服器被rshim挖礦病毒攻擊後 HugePages_Total 透明大頁怎麼都清不掉 一直佔用內存 球球
問題定位及解決步驟:
1、free -m 查看內存使用狀態 ,發現free基本沒了。--> 懷疑是服務有內存泄漏,開始排查
2、使用top命令觀察,開啟的服務佔用內存量並不大,且最終文檔在一個值,且服務為java應用,內存並沒達到父jvm設置上限。按top監控佔用內存排序,加起來也不會超過物理內存總量。查看硬碟使用量,佔用20%。基本排除虛擬內存佔用過大的原因。--->排除服務內存泄漏因素,懷疑mysql和nginx,開始排查
3、因為top命令看 mysql佔用內存也再可控范圍,是否存在connection佔用過多內存,發現並不會,設置最大連接數為1000,最多也不會超過幾M。 nginx佔用一直非常小。但每次最先被kill的基本都是nginx進程。所以排查,但發現無非就是openfiles數量啥的調整。發現也一切正常。且之前niginx可以正常使用的。
4、最為費解的就是 通過free -m 查看的時候 基本全是used,cache部分很少,free基本沒有。但top上又找不到有哪些進程佔用了內存。無解
5、注意到有兩個進程雖佔用內存不多,但基本耗光了100%的cpu。開始想著佔cpu就佔了,沒占內存,現在是內存不不夠導致進程被kill的,就沒注意這點。
6、實在搞不定,重啟伺服器,重啟了所有服務,服務暫時可用,回家。在路上的時候發現又崩了。忐忑的睡覺。
7、早上起來繼續看,這次留意注意了下那兩個佔用高cpu的進程,kdevtmpfsi 和 networkservice。本著看看是啥進程的心態,網路了下。真相一目瞭然,兩個挖礦病毒。
突然後知後覺的意識到錯誤原因:
1、cpu佔用率高,正常服務使用cpu頻率較高的服務最容易最內存超標。(因為在需要使用cpu時沒cpu資源,內存大量佔用,服務瞬間崩潰),然後看top發現剛剛已經佔用內存的進程已經被kill了,所以沒發現內存有高佔用的情況。
2、後面的應用繼續使用cpu時也會發生類似情況,倒是服務一個一個逐漸被kill。
問題點基本定位好了,解決問題就相對簡單很多:
通過網路,google,常見的病毒清除步驟基本都能解決。這兩個挖礦病毒很常見,大致記錄下要點。可能所有病毒都會有這些基礎操作。
① 首先,查看當前系統中的定時任務:crontab -l
我伺服器上有四個定時下載任務 通過wget 和 curl 下載病毒文件,把異常的刪掉。要不然刪了病毒文件還是會下載下來
crontab -r,全部刪除命令(或根據需求刪除定時任務)
② 查找病毒文件 可以全部模糊搜索 清除, 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 後再使用rm -f filename 。可刪除
③ kill 病毒進程,但注意kill了可能馬上就重啟了。因為有守護進程,需要把病毒進程的守護進程也kill掉
④ 檢查是否root用戶被攻擊,可能系統配置信息被更改。
⑤ 最好能理解病毒腳本,通過看代碼看它做了些什麼。針對腳本取修復系統。
⑷ 電腦被劫持挖礦怎麼辦
先殺毒,然後格式化掉所有硬碟,重裝系統,或者購買卡巴斯基反劫持軟體
⑸ 為什麼黑客們要廣設伺服器,用別人的手機設備去挖礦
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
2.使用清理程序
如果採用了上面的措施之後你仍然放心不下,那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。
⑹ 有啥能全面攔截挖礦木馬的軟體
用騰訊電腦管家就可以啊,我每次下載一個軟體我都是打開騰訊電腦管家,然後檢測下軟體有沒有異常的存在,如果沒有就用,如果有的話騰訊電腦管家就直接殺掉了
⑺ 國家怎麼檢測挖礦
監控網路性能,查看未經授權連接的日誌,使用瀏覽器擴展組件,阻止惡意挖礦軟體,啟用Edge瀏覽器的Super-Duper安全模式。
隨著加密貨幣市值的一路飆升,惡意挖礦軟體正在全球肆虐,比員工上班摸魚更可怕的是,來自外部或內部的挖礦軟體正在悄悄消耗著企業的IT資源,侵蝕企業利潤。當不法分子通過 Web 伺服器和瀏覽器劫持系統時,就會發生加密劫持(挖礦)。
惡意 JavaScript 通常被注入或植入 Web 伺服器,當用戶訪問網頁時,瀏覽器就會被感染,將他們的計算機變成礦工。
⑻ 防火牆怎麼配置防挖礦
針對挖礦蠕蟲對SSH/RDP等進行暴力破解的攻擊方式,雲防火牆的基礎防禦支持常規的暴力破解檢測方式,如登錄或試錯頻次閾值計算,對超過試錯閾值的行為進行IP限制,還支持在用戶的訪問習慣、訪問頻率基線的基礎上,結合行為模型在保證用戶正常訪問不被攔截的同時對異常登錄進行限制。
針對一些通用的漏洞利用方式(如利用Redis寫Crontab執行命令、資料庫UDF進行命令執行等),雲防火牆的基礎防禦基於阿里雲的大數據優勢,利用阿里雲安全在雲上攻防對抗中積累的大量惡意攻擊樣本,可以形成精準的防禦規則,具有極高的准確性。
若您需要開啟雲防火牆的基礎防禦,只需要在安全策略->入侵防禦->基礎防禦配置欄勾選基礎規則即可,當基礎防禦開啟後,在網路流量分析->IPS阻斷分析中可以看到詳細的攔截日誌。
⑼ 撒旦挖礦木馬是怎麼侵入電腦的
該變種利用永恆之藍漏洞進行網路攻擊,一旦入侵成功,就會上傳中毒電腦信息、更新病毒模塊、下載執行挖礦模塊以及執行網路攻擊模塊進行蠕蟲式擴散。由於該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點,極易在企業內網爆發,需要引起行業用戶及安全業界的高度警惕。可以用騰訊電腦管家進行防禦的
⑽ 比特幣挖礦平台被入侵情形如何
斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明,聲稱該平台遭遇黑客攻擊,大量比特幣被盜,目前平台各項服務已全面關閉。
NiceHash方面表示比特幣被盜是因為錢包遭遇入侵,公司正在核實被盜的比特幣數量,並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示,此次約有4700多枚比特幣被盜。
卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為,加密貨幣不再是一個遙不可及的技術。最近,我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加,我們預計這一趨勢將繼續下去。
而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情,隨著本周六美國市場比特幣期貨推出的臨近,市場對比特幣的狂熱在周四達到新高潮,該數字貨幣價格在約40個小時內飆升了約40%,連續突破五個千元關口,升破17000美元。周四,一些交易所的比特幣價格甚至一度升破19000美元,24小時內漲幅超50%。