360开启反挖矿服务器
1. 360提示有挖矿程序2Z32N-3NARY-PWSD5-YWUOX-SZ64Z-SHXK5}\idlemonitor.exe
下载最新版本的360安全卫士,开启反挖矿服务,使用木马查杀进行全盘扫描查杀即可。
2. 360优化后无法访问我的开发服务器了,360也被我卸载了,现在恢复不到原来的状态了。
建议朋友使用360系统重装大师重新安装系统,这个安装系统很方便的。
3. 360加速球里面的挖矿木马是啥
这个不用耽心,360有自动拦截功能的。
挖矿木马如今风头正盛,吸金力更是直追勒索病毒。近日,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次,360近期拦截到的攻击更达超百万次。
据了解,这是挖矿木马携带“永恒之蓝”针对普通网民实施的一次大规模攻击,为防止电脑成为黑客挖矿苦力,360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启360安全卫士全面防御各类挖矿木马
。
4. 为什么我删了360安全卫士以后瑞友天翼应用虚拟化客户端就 无法链接服务器 可能是服务器没有启动
这样的情况建议安装最新的360安全卫士,用它功能大全里的断网急救箱修复,修复后就可以正常
5. 服务器被360安全卫士提示风险:被利用的矿机,如图
查看一下服务器的CPU利用率,是不是一直在99%以上。
查看一下哪个进程占用的CPU利用率最高,是不是这个svchost.exe?
如果有其他服务器可以对照一下
6. 我在服务器360杀毒软件上设置了禁止远程连接 想远程连接服务器怎么解决
打开呗,开机加速里。
7. 服务器被下挖矿了怎么办
哥们被下了啥挖矿?去举报啊。之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。你看你的被下了啥,就去找他们处理。
8. 360DNS优选已成功启用两个DNS服务器让一键启用可是下面又显示当前是局域网环境请在恢复区中恢复
你好这样的情况建议使用360安全卫士功能大全里的断网急救箱,用它诊断修复,修复后就可以正常。
9. 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。