加入收藏设为首页

新闻详情

记一次服务器被挖矿程序占用的解决过程

作者:澳门拉斯维加斯-拉斯维加斯网站地址-拉斯维加斯赌场网址    发布时间:2020-02-29 20:41:43    来源:澳门拉斯维加斯-拉斯维加斯网站地址-拉斯维加斯赌场网址    浏览:12
  

  公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)

  这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被***了,那就得干掉它,下面是解决过程:

  1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。

  因为这台机器上没有做定时任务,所以就直接清除掉了,如果有其他在用的定时任务,不要这样哦。

  在网上查了一下,发现大部分挖矿***都发生在redis上,而我这台服务器并没有部署redis,而是当时厂家给装的一套voip环境,因此我怀疑是voip软件的漏洞导致了此次事件,之后再联系厂家看看。通过这次服务器被***的案例,再一次印证了安全的重要性,安全无小事,继续努力吧。

  继上面的挖矿木马解决后,很有自豪感,但是在今天2018-09-09收到阿里云的态势感知的通知又有挖矿病毒了,于是解决。。。

  因为这台机器上没有做定时任务,所以就直接清除掉了,如果有其他在用的定时任务,不要这样哦。

  在每个括号前面加上\,因为在linux5.0之后,是不能带有括号的,这个时候就需要转译了

  1.发现cup爆满当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程然后我再查看pstree进程树2.杀死进程kill-9 pid 杀死进程suppoie进程...博文来自:u010938610的博客

  作为一个小白,在阿里买个一个服务器用来学习使用,前不久刚安装了redis,犹豫没有及时配置,导致服务器被恶意攻击了阿里推给我好几条消息,一开始我还没在意,但到真的登入服务器敲命令的时候才发现,很卡!!...博文来自:破草的博客

  环境说明Centos6.2现象描述   通过top查看服务器资源,cpu资源几乎被占尽,但是toplist里面却没有显示出是哪个进程占用的资源而且系统会提示以下信息通过关键字查询miner&cryto...博文来自:bobpen的专栏

  2月21号安全事件:ssh到这台机器上面后查看进程发现:看了一下用户名:jenkins,之前整的几个挖矿程序也是这个用户名下的,然后看了一下进程情况:1.  ps -ef grep jenkins...博文来自:Red Hack的博客

  春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小...博文来自:网站安全专家

  欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上...博文来自:weixin_41771399的博客

  在阿里云管控台看到有两台服务器cpu使用率一直在100左右,而平时只有不到1解决1:连到服务器,top命令发现wipefs进程占用大量cpu资源,先kill掉该进程,再删除一些文件,具体参考https...博文来自:Fight_Rain的博客

  一:早上起来,发现短信邮箱都收到阿里云提示,租赁的一台虚拟云服务器,异地登录,被植入挖矿程序的提示;二:打开电脑,终端连接服务器,发现登录不进去,第一反应,远程连接密码被修改,登录阿里云控制台,修改服...博文来自:MK_BAI的博客

  阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全...博文来自:网站安全专家

  餐盘在灯光的照耀下格外晶莹洁白,女朋友拿起红酒杯轻轻地抿了一小口,对我说:“经常听你说线程池,到底线程池到底是个什么原理?”...博文来自:万猫学社

  记一次服务器被挖矿经历与解决办法在最近的某一天里面,中午的一个小息过后,突然手机的邮件和公众号监控zabbix的告警多了起来。我拿起手机一看原来是某台服务器上的CPU跑满了,就开始登上去看一下是哪个脚...博文来自:weixin_33690367的博客

  “周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云......博文来自:yeluoxiang的专栏

  从业五年多,辗转两个大厂,出过书,创过业,从技术小白成长为基层管理,联合几个业内大牛回答下这个问题,希望能帮到大家,记得帮我点赞哦。敲黑板!!!读了这篇文章,你将知道如何才能进大厂,如何实现财务自由,...博文来自:启舰

  背景利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,于是...博文来自:点滴汇聚,智在积累。——Danny

  这两天先后收到阿里云的两条短信,一次提示有挖矿程序;一次提示服务器上的crontab被改了。中间隔了1天。刚开始我还没有引起注意,看到有挖矿程序的时候,用top查看到有mined的进程,就直接kill...博文来自:时光钟摆

  引言最近也有很多人来向我请教,他们大都是一些刚入门的新手,还不了解这个行业,也不知道从何学起,开始的时候非常迷茫,实在是每天回复很多人也很麻烦,所以在这里统一作个回复吧。Java学习路线当然,这里...博文来自:java_sha的博客

  我今天突然收到了阿里云的短信,说我服务器被攻击了。。。。。。好了,我没理它,结果一直提醒我说被攻击了,所以只好去look一下了。首先打开服务器:通过top查看服务器资源,cpu资源几乎被占尽(cpu很...博文来自:weixin_42418774的博客

  临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒...博文来自:网站安全专家

  因项目{acs接入服务}利用netty框架建立协议获取客户端数据,需要redis对这些大量数据做缓存。项目进展一个多月,还并未发现redis的使用存在异常。至2018年年初,在对传入数据做一些稳...

  公司用的阿里云的机器,有一天要下班了,公司的云监控报警说服务器100%,我就top了一下,发现/tmp/ddgs.3013和/tmp/qW3xT.2两个文件把CPU跑满了,接着百度了一下,发现是挖矿病...

  就在几天前,遇到了一次挖矿程序偷偷装在ECS阿里云服务器上的经历。那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。结果其中有一个OA系统,发现无法正常打开...

  点击上方“程序员小明”,选择“星标”今晚可以不加班!网络上虽然已经有了很多关于程序员的话题,但大部分人对这个群体还是很陌生。我们在谈论程序员的时候,究竟该聊些什么呢?各位......

  收到告警信息,有一台服务器被攻击,留下了挖矿程序。清理过程如下:1、top命令找到可疑程序:2、找到之后,就把这个程序kill掉了,但是过了一会儿,发现程序又自动起来了3、怀疑有定时任务,于是查看定时...

  weixin_30827565的博客一文读懂一台计算机是如何把数据发送给另一台计算机的

  来源:苦逼的码农(ID:di201805)前言天各一方的两台计算机是如何通信的呢?在成千上万的计算机中,为什么一台计算机能够准确着寻找到另外一台计算机,并且把数据发送给它......

  Java团长的博客阿里云服务器Centos7成为挖矿肉鸡被挖矿imWBR1耗尽CPU

  背景检查服务器资源的时候发现服务器的CPUC已经100%,而且是一直是这样,最近三天的CPU使用率直方图当前一个小时的直方图18:15:00笔直下降的是我在处理后CPU的使用率情况找到它在哪里先看to...

  记一次服务器被植入挖矿脚本的解决过程删除挖矿脚本和对应的进程找出并删除对应挖矿脚本文件找出进程pid,并且kill掉无法kill掉的是原进程的守护进程,原进程不在它也会自动关闭,所以不用管它kill掉...

  本人自己购买了一台阿里云服务器来玩,晚上收到被挖矿机程序入侵,处理过程大概是这样的使用top命令查看看那些进程是陌生的并且占用大量cpu,因为是挖矿机肯定会占用很多cpu,先不要着急kill掉,因为一...

  公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图)这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中...

  起因又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满!而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,...

  本文首发于欧雷流。由于我会时不时对文章进行补充、修正和润色,为了保证所看到的是最新版本,请阅读原文。在 2005 年的某一天,Linux 之父 Linus Torvalds 发布了他的又一个里程碑作品...

  本篇文章将讲述Java基础中的面试题及其解答,希望对大家有所帮助。synchronized和Lock的区别synchronized是JVM层面实现的,java提供的关键字,Lock是API层面的锁。s...

  服务器被挖矿程,处理过程出现kdevtmpfsi进程1、top 命令查看所有的进程,发现CPU使用率最高进程 kdevtmpfsi kill 之后自动又被启动2、crontab -e 查看定时任务发现...

  某天,一台服务器cpu占用高达96%,好吧,这种情况当然要看看是哪个进程占用的了,top查看进程发现是一个 ls_linux 的进程高居榜首,但是自己知道该服务器上没运行过此种服务的,    所以断定...

  1.两种思维方式在求职面试中,经常会考察这种问题:北京有多少量特斯拉汽车?某胡同口的煎饼摊一年能卖出多少个煎饼?深圳有多少个产品经理?一辆公交车里能装下多少个乒乓球?一个正常成年人有多少根头发?这类估...

  shell脚本查看某个进程是否在运行chen134225:你确定你这个脚本运行的结果是对的?

  dabao87:[reply]x_505836308[/reply] 这个是后台的接口,你需要哪些数据,自己去查就可以了,每个人用的后端语言也不一样呢