云服務器挖礦是什么意思(云服務器可以用來挖礦嗎)
本文主要介紹云服務器挖礦是什么意思?(云服務器可以用來挖礦嗎?),下面一起看看云服務器挖礦是什么意思?(云服務器可以用來挖礦嗎?)相關資訊。
1.有一天在事故現場,我正常登錄服務器,想做一些測試。就在我使用curl命令時,我發現prompt命令并不存在,測試命令了wget命令。也是同樣的情況,突然覺得事情不妙。其他命令如netstat和ps can 不能用,但是top還是可以用的。
看了眼系統的負載(這里截圖的時候已經做了一些重啟處理),發現平均負載19.40,高的離譜,肯定有問題。
執行top命令,按1展開多核視圖,按c按cpu占用大小排序列表。cpu使用率高,但是沒有使用率高的程序。
我懷疑這個最高命令已經被篡改了。從同一個發行版中復制一個top并重新執行。效果是一樣的。那么病毒程序應該已經篡改了它,這樣你就可以 我沒看見。
這個時候服務器正在瘋狂外包,通過果殼軟件的可視化窗口可以看到。為了更直觀地觀察,使用以下命令發現服務器瘋狂地收縮146.165.159的6379端口。*.
tcpdump nn的第一個思路是通過防火墻的出站規則對ip進行限制,但是會建立新的鏈接,這是治標不治本的。好像是挖礦程序,利用這段時間把重要文件備份到本地,然后把不太重要的文件斷網后打包。
因為我的兩臺學生電腦都是用私鑰登錄的,另一臺也感染了。由于工作原因,我沒有 沒來得及處理就收到了報警信息。
2.處理已經在本地備份了重要文件,斷網!!!通過vnc登錄后,執行命令停止網絡服務。(此處vnc停網后仍可使用)
停止網絡。;不要先擔心這個問題。不太重要的文件做個包備份,處理完網絡問題再下載到本地。首先檢查是否有計劃的任務,并使用以下命令:
crontab l找到了它,然后使用下面的命令檢查它:
cat /var/spool/cron/root#或者使用下面的命令more /var/log/cron log來查找flock xn……...命令將每分鐘執行一次。弗洛克從未見過他。問度娘。
群眾
linux下的文件鎖
當多個進程可能對相同的數據執行操作時,這些進程需要確保其他進程沒有也在操作,以避免損壞數據。
通常,這樣的過程將使用 鎖定文件 ,即創建一個文件告訴其他進程它正在運行,如果檢測到那個文件,就認為操作相同數據的進程正在工作。這問題是該進程意外地終止了,并且沒有 t清理鎖定文件,因此只能由用戶手動清理。
s,shared:獲取共享鎖。在針對一個文件的共享鎖被設置在fd上但鎖沒有被釋放的時候,其他進程 在指向該文件的fd上設置排他鎖的請求失敗,而其他進程 在指向此文件的fd上設置共享鎖的請求將會成功。x,e, exclusive:獲取一個獨占鎖,或寫鎖,這是默認項u, unlock:手動釋放鎖。一般不需要。當fd關閉時,系統會自動解鎖。當一些腳本命令需要異步執行而一些可以同步執行時,使用此參數。n, nb, nonblock:非阻塞模式,當鎖獲取失敗時,返回1而不是等待w w, wait, timeout seconds:設置阻塞超時,當設置的秒數超過時,退出阻塞模式,返回1,繼續執行下面的語句o,close:表示在執行命令前關閉設置鎖的fd。c,commandcommand:你不 只要您知道腳本最終會被執行,就不必太擔心在s 107 . 189 . 3 . 150/b2f 628/cronb . sh并下載,被病毒攔截。給天鵝絨一個贊。還原它,用記事本查看腳本的內容。
它做了所有不該做的事。;不做。感興趣的朋友可以下載樣品來學習,和don 不要讓他們跑來跑去!
如果你的機器是阿里云,你也會刪除系統中的防護服務或者云警察。
根據腳本的內容,逆向處理:
chattriea/var/tmp/* rmrf/var/tmp/* rmrf/var/spool/cron/* rmrf/var/spool/cron . d/* rmrf/var/cron/crontabsrmrf/etc/crontabsystemctl stop contab # #刪除隱藏密鑰chattriea/home/hilde/rmrf/home/hilde/#停止采礦程序sudo system ctl disable kswapd 0 . service sudo system ctl stop kswapd0.servicerm/etc/systemd/system/kswapd0.service #刪除etc/newsvc . shchattria/etc/svc * chattria/etc/phpupdatechattria/etc/phpguardchattria/etc/newdat . shchattriea/etc/ld . so . preload rmrf/etc/ld . so . preload rmrf/etc/newsvc . shrmrf/etc/svc * rmrf/etc/phpupdatermrf/etc/phpguardrmrf/etc
然后分析進入的原因。保存需要備份的文件,重裝系統!
cat /var/log/secure3。為了方便分析,你也可以限制服務器的速度。
在開始之前,清除eth0的所有隊列規則。
tcqdisc del dev eth 0 root 2/dev/null/dev/null定義頂級(根)隊列規則,并指定默認類別號。這樣,承包出去的合同速度就會降低。
tcqdisc add d: htb default 20tc class add d: class id 1 : 20 htb rate 2000 kbit #(1kb/s = 8k bit/s)查看tc狀態。
tcsd qdisc show dev eth 0 tcsd class show dev eth 0刪除tc規則。
tc qdisc del dev eth0 root也可以在限速后使用以下命令,來檢查外包合同的ip地址和端口,并讓其被防火墻阻止或進一步查看進度。tcpdump nn還可以安裝nethogs程序來觀察承包程序。
net hogs[root @ localhost ~]# n:無效選項 ; ;usag: n:顯示版本信息。請注意,這是大寫字母v .d :延遲更新刷新率,以秒為單位。默認值為1。t :跟蹤模式。b :臭蟲狩獵模式這意味著跟蹤模式。p :混合模式(不推薦)。由:監控的設備名稱。默認值為: 2375 kill9 4049清除啟動項,重啟電腦后挖礦程序沒有自動運行。
vim /etc/rc.d/rc.local最后,記住千萬不要冒險重裝系統,否則你就贏了 我不知道后門是什么。經查,我的服務器很可能是redis漏洞造成的,另一個案例是打開docker 的api接口。
了解更多云服務器挖礦是什么意思?(云服務器可以用來挖礦嗎?)相關內容請關注本站點。
256g固態最佳分區方案,256g固態硬盤分區方案
機頂盒和貓有什么區別呢(機頂盒與貓的區別)
生化危機2重制版警局大廳圖形密碼(生化危機2重制版進入警察局)
蘋果m1芯片 ipad(搭載m1芯片的ipad多少錢)
聯想筆記本電腦哪款好價格
云服務器挖礦是什么意思(云服務器可以用來挖礦嗎)
蘋果x手機屏幕動不了怎么關機重啟(iphonex屏幕死機沒反應)
電腦資產編號怎么查,戴爾電腦的生產編號怎么查
win10系統重裝后怎么連接無線網卡(win10系統重裝后怎么連接網絡)
紅米主題風格怎么不見了,紅米為啥主題沒有了壁紙鬧鐘鈴聲也不能更換了
電腦模擬大師下載安裝(電腦模擬器大師)
紅米note2微信怎么添加QQ好友,怎么添加QQ好友中使用微信的好友呢
手機都是虛電怎么辦,手機電池老是虛電怎么辦
直播選什么電腦,用電腦直播需要什么設備
瀏覽器怎么編輯文檔表格(瀏覽器怎么編輯文檔)
mt887鎖屏鍵為壞了怎么開關手機
海信信手機怎么樣啊,海信手機有哪些特點
電腦boot一鍵修復三星,三星一鍵恢復是哪個鍵
5000塊錢買什么手機推薦(5000元預算買什么手機好)
360怎樣升級windows10(360怎么升級win1)
1.有一天在事故現場,我正常登錄服務器,想做一些測試。就在我使用curl命令時,我發現prompt命令并不存在,測試命令了wget命令。也是同樣的情況,突然覺得事情不妙。其他命令如netstat和ps can 不能用,但是top還是可以用的。
看了眼系統的負載(這里截圖的時候已經做了一些重啟處理),發現平均負載19.40,高的離譜,肯定有問題。
執行top命令,按1展開多核視圖,按c按cpu占用大小排序列表。cpu使用率高,但是沒有使用率高的程序。
我懷疑這個最高命令已經被篡改了。從同一個發行版中復制一個top并重新執行。效果是一樣的。那么病毒程序應該已經篡改了它,這樣你就可以 我沒看見。
這個時候服務器正在瘋狂外包,通過果殼軟件的可視化窗口可以看到。為了更直觀地觀察,使用以下命令發現服務器瘋狂地收縮146.165.159的6379端口。*.
tcpdump nn的第一個思路是通過防火墻的出站規則對ip進行限制,但是會建立新的鏈接,這是治標不治本的。好像是挖礦程序,利用這段時間把重要文件備份到本地,然后把不太重要的文件斷網后打包。
因為我的兩臺學生電腦都是用私鑰登錄的,另一臺也感染了。由于工作原因,我沒有 沒來得及處理就收到了報警信息。
2.處理已經在本地備份了重要文件,斷網!!!通過vnc登錄后,執行命令停止網絡服務。(此處vnc停網后仍可使用)
停止網絡。;不要先擔心這個問題。不太重要的文件做個包備份,處理完網絡問題再下載到本地。首先檢查是否有計劃的任務,并使用以下命令:
crontab l找到了它,然后使用下面的命令檢查它:
cat /var/spool/cron/root#或者使用下面的命令more /var/log/cron log來查找flock xn……...命令將每分鐘執行一次。弗洛克從未見過他。問度娘。
群眾
linux下的文件鎖
當多個進程可能對相同的數據執行操作時,這些進程需要確保其他進程沒有也在操作,以避免損壞數據。
通常,這樣的過程將使用 鎖定文件 ,即創建一個文件告訴其他進程它正在運行,如果檢測到那個文件,就認為操作相同數據的進程正在工作。這問題是該進程意外地終止了,并且沒有 t清理鎖定文件,因此只能由用戶手動清理。
s,shared:獲取共享鎖。在針對一個文件的共享鎖被設置在fd上但鎖沒有被釋放的時候,其他進程 在指向該文件的fd上設置排他鎖的請求失敗,而其他進程 在指向此文件的fd上設置共享鎖的請求將會成功。x,e, exclusive:獲取一個獨占鎖,或寫鎖,這是默認項u, unlock:手動釋放鎖。一般不需要。當fd關閉時,系統會自動解鎖。當一些腳本命令需要異步執行而一些可以同步執行時,使用此參數。n, nb, nonblock:非阻塞模式,當鎖獲取失敗時,返回1而不是等待w w, wait, timeout seconds:設置阻塞超時,當設置的秒數超過時,退出阻塞模式,返回1,繼續執行下面的語句o,close:表示在執行命令前關閉設置鎖的fd。c,commandcommand:你不 只要您知道腳本最終會被執行,就不必太擔心在s 107 . 189 . 3 . 150/b2f 628/cronb . sh并下載,被病毒攔截。給天鵝絨一個贊。還原它,用記事本查看腳本的內容。
它做了所有不該做的事。;不做。感興趣的朋友可以下載樣品來學習,和don 不要讓他們跑來跑去!
如果你的機器是阿里云,你也會刪除系統中的防護服務或者云警察。
根據腳本的內容,逆向處理:
chattriea/var/tmp/* rmrf/var/tmp/* rmrf/var/spool/cron/* rmrf/var/spool/cron . d/* rmrf/var/cron/crontabsrmrf/etc/crontabsystemctl stop contab # #刪除隱藏密鑰chattriea/home/hilde/rmrf/home/hilde/#停止采礦程序sudo system ctl disable kswapd 0 . service sudo system ctl stop kswapd0.servicerm/etc/systemd/system/kswapd0.service #刪除etc/newsvc . shchattria/etc/svc * chattria/etc/phpupdatechattria/etc/phpguardchattria/etc/newdat . shchattriea/etc/ld . so . preload rmrf/etc/ld . so . preload rmrf/etc/newsvc . shrmrf/etc/svc * rmrf/etc/phpupdatermrf/etc/phpguardrmrf/etc
然后分析進入的原因。保存需要備份的文件,重裝系統!
cat /var/log/secure3。為了方便分析,你也可以限制服務器的速度。
在開始之前,清除eth0的所有隊列規則。
tcqdisc del dev eth 0 root 2/dev/null/dev/null定義頂級(根)隊列規則,并指定默認類別號。這樣,承包出去的合同速度就會降低。
tcqdisc add d: htb default 20tc class add d: class id 1 : 20 htb rate 2000 kbit #(1kb/s = 8k bit/s)查看tc狀態。
tcsd qdisc show dev eth 0 tcsd class show dev eth 0刪除tc規則。
tc qdisc del dev eth0 root也可以在限速后使用以下命令,來檢查外包合同的ip地址和端口,并讓其被防火墻阻止或進一步查看進度。tcpdump nn還可以安裝nethogs程序來觀察承包程序。
net hogs[root @ localhost ~]# n:無效選項 ; ;usag: n:顯示版本信息。請注意,這是大寫字母v .d :延遲更新刷新率,以秒為單位。默認值為1。t :跟蹤模式。b :臭蟲狩獵模式這意味著跟蹤模式。p :混合模式(不推薦)。由:監控的設備名稱。默認值為: 2375 kill9 4049清除啟動項,重啟電腦后挖礦程序沒有自動運行。
vim /etc/rc.d/rc.local最后,記住千萬不要冒險重裝系統,否則你就贏了 我不知道后門是什么。經查,我的服務器很可能是redis漏洞造成的,另一個案例是打開docker 的api接口。
了解更多云服務器挖礦是什么意思?(云服務器可以用來挖礦嗎?)相關內容請關注本站點。
256g固態最佳分區方案,256g固態硬盤分區方案
機頂盒和貓有什么區別呢(機頂盒與貓的區別)
生化危機2重制版警局大廳圖形密碼(生化危機2重制版進入警察局)
蘋果m1芯片 ipad(搭載m1芯片的ipad多少錢)
聯想筆記本電腦哪款好價格
云服務器挖礦是什么意思(云服務器可以用來挖礦嗎)
蘋果x手機屏幕動不了怎么關機重啟(iphonex屏幕死機沒反應)
電腦資產編號怎么查,戴爾電腦的生產編號怎么查
win10系統重裝后怎么連接無線網卡(win10系統重裝后怎么連接網絡)
紅米主題風格怎么不見了,紅米為啥主題沒有了壁紙鬧鐘鈴聲也不能更換了
電腦模擬大師下載安裝(電腦模擬器大師)
紅米note2微信怎么添加QQ好友,怎么添加QQ好友中使用微信的好友呢
手機都是虛電怎么辦,手機電池老是虛電怎么辦
直播選什么電腦,用電腦直播需要什么設備
瀏覽器怎么編輯文檔表格(瀏覽器怎么編輯文檔)
mt887鎖屏鍵為壞了怎么開關手機
海信信手機怎么樣啊,海信手機有哪些特點
電腦boot一鍵修復三星,三星一鍵恢復是哪個鍵
5000塊錢買什么手機推薦(5000元預算買什么手機好)
360怎樣升級windows10(360怎么升級win1)