阿里提示伺服器挖礦程序
⑴ 伺服器被檢測出挖礦
有位朋友說,他伺服器使用的好好的,服務商突然封了他伺服器,說是被檢測出挖礦,這位朋友一臉懵「我開游戲的,挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重,那麼為什麼會被檢測出挖礦,以及怎麼處理呢?感興趣的話就繼續往下看吧~
遇到以上問題,需要先找伺服器商對其說明實際情況,配合他們排查,基本上就是中了挖礦病毒。
最簡單的方法就是重裝系統,但是系統盤數據都會清空,這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統,需要把自己的文件掃毒一遍確認安全後再導入伺服器。
但是伺服器里如果有很多重要的文件還有比較難配置的環境,那就需要排查刪除挖礦程序,全盤掃毒,刪除可疑文件,一個個修復病毒對系統的修改。
防範建議:
1.盡量不要使用默認密碼和埠,改一個比較復雜的密碼
2.可以使用寶塔面板登陸伺服器
3.系統自帶的防火牆、安全防護都不要關閉
⑵ 阿里雲windows伺服器中了挖礦的病毒怎麼清理
光刪除沒用的,因為沒有解決好漏洞。
建議是重做系統,然後找護衛神給你做一下系統安全加固,把漏洞徹底堵住才有效果。
⑶ win版vps被植入流氓挖礦程序,求教
備份下主機數據,然後重裝系統
不要用版本太老的系統,建議2012或者2016
重裝系統之後刪除除管理員外的其他賬戶,然後安裝360安全衛士打補丁
安裝伺服器安全軟體
⑷ 如何把右下角挖礦測試去除
一種是使用雲安全中心自動清理,另一種是手動清除。登錄到雲安全中心控制台左側欄,選擇威脅檢測,安全告警處理在安全告警處理列表中,找到挖礦程序,然後點處理雲安全中心安全告警處理然後根據提示一步步操作即可。
去除的方法
手動清除挖礦程序護雲盾以Linux伺服器為例,按照以下步驟排查及處理查看挖礦進程的執行PID,命令表示該進程的PID。清除挖礦進程的執行文件,在高CPU消耗的進程中定位到挖礦進程,並殺死該進程。
檢查雲伺服器的防火牆中是否存在挖礦程序的礦池地址,可疑通信地址和開放埠,命令iptablesLn執行以下命令清除惡意礦池地址vietcsysconfigiptables排查是否存在定時任務crontabl根據排查的結果,對可疑的定時任務文件進行清理,防止二次入侵。
⑸ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
⑹ 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬
MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:
1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:
2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:
4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:
5、經查詢該ip的所在國家是俄羅斯:
6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:
7、 cd /tmp 進入相關目錄:
8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:
9、** kill -9 40422**殺掉kdevtmpfsi進程:
10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:
11、用命令 批量殺掉 相關進程:
12、刪除kinsing文件:
13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:
14、 crontab -l 命令先看看crontab的定時任務列表吧:
15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh :
16、新增 定時任務 並刪除攻擊者的挖礦定時任務:
17、 crontab -l命令 查看現在只有殺進程的定時任務了:
18、禁止黑客的IP地址。
最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。
經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。
⑺ 阿里挖礦平台正式上線了嗎
阿里巴巴近日已經上線了虛擬貨幣挖礦平台「P2P節點」,從平台的服務協議條款來看,平台的運營主體是阿里巴巴華東有限公司。據悉,該公司於2017年10月10日就已完成注冊,注冊地位於南京。
目前尚未得知阿里巴巴此舉背後有何用意,在各大平台普遍進入區塊鏈ICO市場時,阿里巴巴卻接入第三方平台。相對於數據基礎不夠雄厚的區塊鏈項目,阿里巴巴完全有積淀趕超當前的區塊鏈技術。
⑻ IPFS誰在關注這領域有哪些好公司
IPFS領域最好的應該是星際聯盟公司,價格很親民。目前國內做IPFS礦機售賣的公司太多了,有300-500家甚至更多。目前在第一梯隊的公司就只有幾家。星際聯盟就在其中。
PFSUnion星際聯盟(簡稱星際聯盟)總部位於魔都上海,團隊由來自微軟、AMD、阿里、騰訊、SAP、華為、盛大、英業達等互聯網巨頭企業的骨幹成員組成,擁有成熟完整的產業供應鏈,同時在國內外擁有多家分公司和合作夥伴。
自成立以來,星際聯盟以技術為後盾,專注區塊鏈技術研發,重點圍繞IPFS-Filecoin共建全球IPFS生態,提供礦機、礦場、託管、數據、應用、知識,以及市場推廣等服務。
星際聯盟同較於其他公司有四大優勢:
1、價格低,性價比高。
2、同行業市場推廣提成最高。
3、星際聯盟出塊率算力增長率第一。
4、戰略規劃長遠,擁有礦機,礦池,礦場,應用,晶元五大發展戰略。
(8)阿里提示伺服器挖礦程序擴展閱讀:
評價一家服務商的好與壞應該從這幾個方面來看:
1、看公司基因創始人團隊是否是研發出生,還是營銷出生。如果都是研發型團隊,而且每個人經驗10年以上,既有區塊鏈開發經驗,又有伺服器運維經驗,整體團隊超過50人。
2、隨著主網正式上線臨近,布局也開始了。首先要選擇科技型的礦機託管公司合作,因為一旦主網上線,各家技術團隊的實力高下立判,決定著能否更快地搶更多單,能否挖到比別人更多的幣,目前做得比較好的不管雲算力還是實體託管,硬碟幾乎都是希捷的。總體來說ipfs的技術是革命性的。