突然手机报警就响了,显示负载高,立即登录服务器查看,第一眼的就识别到了,服务器被挖矿了。安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响接下来是我整个解决思路。 如图:发现通过jenkins用户启动挖矿程序本次是由于je
分类:
其他好文 时间:
2018-01-28 00:34:19
阅读次数:
915
阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常 仔细检查进程后,发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe 特别是伪装成 winlogins.exe 的这个进程,把cpu都给占用完了。经查询,这是一起利用永恒之蓝漏洞植入的挖矿程序。这都什么人哪 ...
分类:
Windows程序 时间:
2017-11-21 14:33:16
阅读次数:
2939
1,新项目需要一台windows服务器,安装所需环境和服务后,发现服务器资源不足无法运行,查看任务管理器,发现可疑程序占满了CPU通过百度发现,这个一个挖矿程序,显然是被后门植入了矿机,果断杀掉进程,删掉文件第二天,发现CPU又被挖矿沾满,经过分析,这个后门程序,和系统..
今天又遇到了一件烦心的事,前几天刚解决服务器内存跑满的问题,今天又碰到了神奇而又久违的redis挖矿程序。 查询了一下挖矿,就是有人借助redis漏洞借用别人的服务器进行挖矿。 上次做电子商城项目时,开发过程中环境用的阿里云服务器,中途碰到了俄罗斯的ip成功黑了我的服务器,好在文件访问权限有限制,对 ...
分类:
系统相关 时间:
2017-08-01 20:52:06
阅读次数:
339
背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。针对该突发情况,渔村安全团队迅速组织应急工作,最终使得目前的感染情况受到控制,下文为样本分析。 感染量 从微软发布ms17-010(永恒之蓝漏洞) 的修复补丁到 ...
分类:
其他好文 时间:
2017-07-28 09:45:21
阅读次数:
1393
周日看到值班人员在群里发几台服务器CPU负载高告警。没在意。周一下午查看nagios发现服务器的负载依旧很高。赶紧查看进程看到第二张图的时候。想必大家明白了。又是挖矿软件。记得之前曝光过是一款叫minerd的挖矿程序。这玩意。结束掉进程肯定是不够的。必然有相应的守护进程或..
分类:
其他好文 时间:
2017-02-22 18:41:10
阅读次数:
534
服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ...
分类:
系统相关 时间:
2016-08-10 20:42:07
阅读次数:
332
