求助服务器被挖矿程序入侵,如何排查
下载腾讯电脑管家“5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。打开杀毒页面开始查杀,切记要打开小红伞引擎。
free -m 查看内存使用状态 ,发现free基本没了。-- 怀疑是服务有内存泄漏,开始排查 使用top命令观察,开启的服务占用内存量并不大,且最终文档在一个值,且服务为java应用,内存并没达到父jvm设置上限。
top -d 5命令 ,查看系统负载情况、是否有未知进程,发现一个名为kdevtmpfsi的进程,经科普它是一个挖矿程序,会占用服务器高额的CPU、内存资源。
切断网络 对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。
服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
1、最初安装MongoDB时,并未设置密码认证,存在漏洞,导致黑客通过漏洞攻击服务器,并在程序里植入木马/病毒。
2、挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。
3、线上一台服务器,CPU高达90%以上,经过top 分析出进程kdevtmpfsi kill -9 杀死进程无果,很快就会自动恢复 排查步骤:结果:病毒被植入到了线上运行的某一docker容器内。
4、挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
5、被攻击的网站为所有类网站。(十)网站服务器运行缓慢,被植入蠕虫等病毒:有时候站长会发现网站运行更新或在服务器操作异常缓慢,我们查看服务器的进程管理会发现,有运行占据高CPU、高内存的进程。
windows服务器的挖矿进程怎么关闭删除
首先进行全盘杀毒操作,确认是否有病毒。可以尝试网络在线杀毒。如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
那就需要排查删除挖矿程序,全盘扫毒,删除可疑文件,一个个修复病毒对系统的修改。
查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。
系统进程就是你在使用操作系统时同时按住“Ctrl、Alt和Delete”键所看到弹出框中所显示的目前正在系统下运行的程序或者模块。Win88/98下的窗口只是“关闭窗口”,而Win2000/XP下则分成了“应用程序”和“进程”。
阿里云允许用云主机挖矿吗
1、近期的风险来自于币价的下跌,远期的风险来看,就是阿里云服务器会禁止挖矿行为。阿里云对于挖矿的行为,在网上有过很多的声明。在搜索服务器挖矿相关知识的时候,也发现有国外的服务器禁止挖矿。
2、当然可以啦!不过要选择可以Cpu挖矿的币。cpu挖矿的本身比较少了,比较有名的有:xmr,hsr等租用服务器的成本要考虑进去了。
