阿里提示服务器挖矿程序
⑴ 服务器被检测出挖矿
有位朋友说,他服务器使用的好好的,服务商突然封了他服务器,说是被检测出挖矿,这位朋友一脸懵“我开游戏的,挖什么矿”。突然地关停服务器导致这位朋友损失惨重,那么为什么会被检测出挖矿,以及怎么处理呢?感兴趣的话就继续往下看吧~
遇到以上问题,需要先找服务器商对其说明实际情况,配合他们排查,基本上就是中了挖矿病毒。
最简单的方法就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。
但是服务器里如果有很多重要的文件还有比较难配置的环境,那就需要排查删除挖矿程序,全盘扫毒,删除可疑文件,一个个修复病毒对系统的修改。
防范建议:
1.尽量不要使用默认密码和端口,改一个比较复杂的密码
2.可以使用宝塔面板登陆服务器
3.系统自带的防火墙、安全防护都不要关闭
⑵ 阿里云windows服务器中了挖矿的病毒怎么清理
光删除没用的,因为没有解决好漏洞。
建议是重做系统,然后找护卫神给你做一下系统安全加固,把漏洞彻底堵住才有效果。
⑶ win版vps被植入流氓挖矿程序,求教
备份下主机数据,然后重装系统
不要用版本太老的系统,建议2012或者2016
重装系统之后删除除管理员外的其他账户,然后安装360安全卫士打补丁
安装服务器安全软件
⑷ 如何把右下角挖矿测试去除
一种是使用云安全中心自动清理,另一种是手动清除。登录到云安全中心控制台左侧栏,选择威胁检测,安全告警处理在安全告警处理列表中,找到挖矿程序,然后点处理云安全中心安全告警处理然后根据提示一步步操作即可。
去除的方法
手动清除挖矿程序护云盾以Linux服务器为例,按照以下步骤排查及处理查看挖矿进程的执行PID,命令表示该进程的PID。清除挖矿进程的执行文件,在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查云服务器的防火墙中是否存在挖矿程序的矿池地址,可疑通信地址和开放端口,命令iptablesLn执行以下命令清除恶意矿池地址vietcsysconfigiptables排查是否存在定时任务crontabl根据排查的结果,对可疑的定时任务文件进行清理,防止二次入侵。
⑸ 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
⑹ 服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
MongoDB库中的数据莫名其妙没有了,发觉如下信息:
1、 top -d 5命令 ,查看系统负载情况、是否有未知进程,发现一个名为kdevtmpfsi的进程,经科普它是一个挖矿程序,会占用服务器高额的CPU、内存资源。如图,CPU占用率高达788.7%,而且是yarn用户下:
2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息(此时我的服务器并没有开启yarn服务,如果有yarn的相关进程则可判断是攻击者开启的进程),发现另外还有个kinsing进程,经科普kinsing进程是kdevtmpfsi的守护进程:
4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip,判断是kdevtmpfsi的发出者:
5、经查询该ip的所在国家是俄罗斯:
6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除:
7、 cd /tmp 进入相关目录:
8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序:
9、** kill -9 40422**杀掉kdevtmpfsi进程:
10、发现并没杀掉所有kdevtmpfsi进程,再次查找yarn的相关进程(因为之前已确认病毒是在yarn下),果真还有kdevtmpfsi进程存在:
11、用命令 批量杀掉 相关进程:
12、删除kinsing文件:
13、现在,已经把挖矿程序及相关进程删除掉了,但是还有两处没做处理:
14、 crontab -l 命令先看看crontab的定时任务列表吧:
15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh :
16、新增 定时任务 并删除攻击者的挖矿定时任务:
17、 crontab -l命令 查看现在只有杀进程的定时任务了:
18、禁止黑客的IP地址。
最初安装MongoDB时,并未设置密码认证,存在漏洞,导致黑客通过漏洞攻击服务器,并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的,治标不治本,应该定时删除病毒进程,禁止攻击者IP,重新安装系统或相关软件。
经过几天的观察,服务器运行正常,再没有被黑客攻击成功。
⑺ 阿里挖矿平台正式上线了吗
阿里巴巴近日已经上线了虚拟货币挖矿平台“P2P节点”,从平台的服务协议条款来看,平台的运营主体是阿里巴巴华东有限公司。据悉,该公司于2017年10月10日就已完成注册,注册地位于南京。
目前尚未得知阿里巴巴此举背后有何用意,在各大平台普遍进入区块链ICO市场时,阿里巴巴却接入第三方平台。相对于数据基础不够雄厚的区块链项目,阿里巴巴完全有积淀赶超当前的区块链技术。
⑻ IPFS谁在关注这领域有哪些好公司
IPFS领域最好的应该是星际联盟公司,价格很亲民。目前国内做IPFS矿机售卖的公司太多了,有300-500家甚至更多。目前在第一梯队的公司就只有几家。星际联盟就在其中。
PFSUnion星际联盟(简称星际联盟)总部位于魔都上海,团队由来自微软、AMD、阿里、腾讯、SAP、华为、盛大、英业达等互联网巨头企业的骨干成员组成,拥有成熟完整的产业供应链,同时在国内外拥有多家分公司和合作伙伴。
自成立以来,星际联盟以技术为后盾,专注区块链技术研发,重点围绕IPFS-Filecoin共建全球IPFS生态,提供矿机、矿场、托管、数据、应用、知识,以及市场推广等服务。
星际联盟同较于其他公司有四大优势:
1、价格低,性价比高。
2、同行业市场推广提成最高。
3、星际联盟出块率算力增长率第一。
4、战略规划长远,拥有矿机,矿池,矿场,应用,芯片五大发展战略。
(8)阿里提示服务器挖矿程序扩展阅读:
评价一家服务商的好与坏应该从这几个方面来看:
1、看公司基因创始人团队是否是研发出生,还是营销出生。如果都是研发型团队,而且每个人经验10年以上,既有区块链开发经验,又有服务器运维经验,整体团队超过50人。
2、随着主网正式上线临近,布局也开始了。首先要选择科技型的矿机托管公司合作,因为一旦主网上线,各家技术团队的实力高下立判,决定着能否更快地抢更多单,能否挖到比别人更多的币,目前做得比较好的不管云算力还是实体托管,硬盘几乎都是希捷的。总体来说ipfs的技术是革命性的。