由於redis埠沒有做限制 導致伺服器被挖礦病毒感染。
阿里雲伺服器cpu總是會飆公升, 但是top命令也找不到占用大量cpu的執行緒。先檢視定時任務,挖礦程式肯定會掛定時任務防止執行緒被殺死
-lrt表示 按修改時間 倒序 列出當前工作目錄下的所有檔案的詳細資訊
-d只顯示當前資料夾
ls -lrt -d /etc/cron*crontab -l
*/30 * * * * sh /etc/newinit.sh >/dev/null 2>&1
newinit.sh指令碼檔案
# 檢視檔案屬性
lsattr /etc/newinit.sh
# 修改檔案屬性
chattr -ia /etc/newinit.sh
# 刪除檔案
rm -rf /etc/newinit.sh
crontab -r
# 如果沒有許可權 先修改檔案屬性
chattr -r -ia /var/spool/cron
chattr -ia /etc/crontab
chattr -r -ia /etc/cron.d
重置系統。如果伺服器只是給個人用來學習 沒有什麼重要資訊放在伺服器上,可以直接重置系統。
阿里雲伺服器存在惡意挖礦程式
阿里雲發了很多簡訊。進入伺服器,發現速度緩慢。輸入 top命令檢視cpu利用率,發現被佔滿。networkservice sysupdate這兩個程式。netstat anop 也能查詢到很多 networkservice的程式用tcp在執行,首先kill掉上述程序,但是沒有卵用,還是很卡,top命...
阿里雲伺服器處理挖礦程式過程
登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98 的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。判定其為挖礦程式後,1.進入 ssh 目錄 刪除兩個檔案 如果你沒有用到這兩個檔案的話 cd ssh rm rf authorized keys 你會...
阿里雲伺服器被挖礦minerd入侵的解決辦法
hu wen遇到的和我最相似,下邊是他的解決辦法 但我去檢視啟動的服務,盡然沒有 lady 這個服務。找不到始作俑者,那個minerd程序刪掉就又起來了,後來想了個臨時辦法,先停掉了挖礦的程序 1.關閉訪問挖礦伺服器的訪問iptables a input s xmr.crypto pool.fr j...