今天大早上收到阿里云邮件通知,提示有挖矿程序。一个激灵爬起来,折腾了一早上,终于解决问题了。 其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379、 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了。那就来解决吧。 首 ...
分类:
其他好文 时间:
2018-12-15 14:28:43
阅读次数:
341
发现: 操作:删除js 里面的恶意代码,更改了账号。 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。 建议措施: (1)账号加固; (2)系统资源、网络、进程监控; (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序); (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本); (5) ...
分类:
Web程序 时间:
2018-10-28 16:15:35
阅读次数:
250
前言 数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程 ...
分类:
其他好文 时间:
2018-10-28 16:15:04
阅读次数:
856
转自:https://blog.csdn.net/zzf1510711060/article/details/83015700 一:杀死挖矿程序进程在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR ...
分类:
其他好文 时间:
2018-10-26 15:07:48
阅读次数:
201
当云主机被挖矿之后,一般都不能很快清除挖矿程序,而这时你的云主机cpu占用率会一直居高不下,为避免主机被锁定可先用这个脚本杀死挖矿程序,然后再来慢慢排查问题。 脚本内容: #!/bin/bash # This script is used to kill progress which having ...
分类:
其他好文 时间:
2018-09-15 13:49:26
阅读次数:
109
开篇之前先聊聊背景:本人本身是想打造一个Python版本节点的,但是坑在了两个函数dfslib_crypt_set_sector0dfslib_encrypt_sector这两个函数在节点和挖矿程序中都出现了,主要是对用户密码进行加密解密的函数,我尝试用Python翻译了一遍,效率极低,甚至都影响调试就放弃了。 &n
分类:
其他好文 时间:
2018-08-09 12:11:37
阅读次数:
219
1、首先进入门罗币官网注册钱包https://mymonero.com/#/复制上面的信息,这就是你的账号,点击l,vewrltten…………等待一会自动会跳转2、进入CentOS7中,安装依赖环境和挖矿程序依赖环境安装yuminstallcentos-release-sclepel-release-yyuminstallcmake3devtoolset-4-gcc*hwloc-devellibm
分类:
其他好文 时间:
2018-08-02 11:19:57
阅读次数:
361
记录一次服务器排查挖矿问题,这次突发事件整得整个小组措手不及。总结一下,其实是hadoop集群yarn的一个低版本端口漏洞导致。具体可以参考:https://paper.seebug.org/611/ 1.查看服务器CPU飙升卡爆,最后发现是服务器在跑挖矿程序,CPU使用率奇高。在此总结一下排查经过 ...
分类:
系统相关 时间:
2018-06-20 22:35:00
阅读次数:
558
教程:Linux 技巧:让进程在后台可靠运行的几种方法 网上搜索了一下,方法很多,选用最流行的 screen 命令参考:http://man.linuxde.net/screen 1. 安装 2. 基本操作 例如说我现在打算关机(断开 ssh)睡午觉,又希望挖矿程序继续运行: root@xkfx:~ ...
分类:
系统相关 时间:
2018-03-04 16:08:34
阅读次数:
226
