服务器变成挖矿肉鸡
『壹』 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
『贰』 服务器好像被挖矿了,wnTKYg,怎么弄
之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。
『叁』 服务器被下挖矿了怎么办
哥们被下了啥挖矿?去举报啊。之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。你看你的被下了啥,就去找他们处理。
『肆』 我的IP地址和网上显示的不同,是不是变成“肉鸡”啦
不是变成肉鸡了
得看您是否设置了代理服务
当然也可能检测IP地址的服务器的数据库报告出错
在开始菜单运行里面输入cmd 然后输入ipconfig -all就能得到本机的IP地址了如果要是内网的话也能得出内网地址
『伍』 我的linux服务器成肉鸡了,向同一ip地址发送大量的udp包,把我的服务器资源都消耗光了,怎么解决,
1连上服务器 找出发包进程kill掉(这一步做不到可以无视)
2数据备份(有重要数据的话)
3重做系统
4还原数据
5做好安全防护(iptables禁用不用的端口,不需要的服务关闭,升级bash最近有漏洞)
『陆』 服务器被肉鸡如何解决
一、立即执行
1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
linux 输入命令 netstat –anp查看
4、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
5、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
二、后期防御
重点操作:开启云盾所有功能,特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测(实时检测服务器上的后门程序)、主机密码破解防御
操作步骤:登录【云盾控制台】 --【服务设置】 进行开启
处理步骤:(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )
1、手工修改密码
密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
至少包括:
a.服务器登陆密码
b.数据库连接密码
c.网站后台密码
d.FTP密码
e.其他服务器管理软件密码
2、系统加固
a.到云盾控制台开启云盾所有服务,尤其是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站)
b.建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。(比如://)
c. windows系统要及时更新系统补丁
『柒』 阿里云服务器刚买两天就被攻击当肉鸡,黑客怎么做到的
您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
『捌』 服务器抓肉鸡是什么意思
这里的服务器指你已经通过黑客手段控制的服务器,
肉鸡,是指在这个服务器上你可以用来实现你黑客用途的
各个电脑。。。这些电脑通过该服务器连接上网因为
『玖』 怎么知道自己的服务器是否被肉鸡
找相关的服务器设置书籍看看,不是那么简单的几句话能说清楚的。