相關(guān)文章

• 

  服務(wù)器bash進(jìn)程占用cpu過多疑似中挖礦病毒記錄

  因?yàn)槲矣惺褂胏onky的習(xí)慣，也就是在桌面上會(huì)顯示cpu和內(nèi)存的占用情況，由于服務(wù)器不止我一個(gè)人使用，最近發(fā)現(xiàn)好幾次我同學(xué)的賬戶下的bash進(jìn)程占用特別多，問了他之后，他也說他幾次都是沒有使用過bash相關(guān)服務(wù)，之前一直以為可能是某個(gè)軟件bug之類的，這次想著好好查一

  2024年01月18日

  瀏覽(22)

• 記一次挖礦病毒的溯源

  ps：因?yàn)轫?xiàng)目保密的原因部分的截圖是自己在本地的環(huán)境復(fù)現(xiàn)。 1. 起因 客戶打電話過來說，公司web服務(wù)異?？D。起初以為是web服務(wù)緩存過多導(dǎo)致，重啟幾次無果后覺得可能是受到了攻擊。起初以為是ddos攻擊，然后去查看web服務(wù)器管理面板時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)鏈接很少，但是cpu占用

  2024年02月04日

  瀏覽(24)
• 

  【linux】挖礦病毒nanominer偽裝成python占用服務(wù)器GPU！本文帶你分析并殺毒！

  可以看到root用戶將GPU的核心跑滿了每個(gè)占用都是100%，顯存吃了6G多。 不能正常顯示GPU被哪些進(jìn)程占用 在/tmp/.x/目錄中 總結(jié)： amdmemtweak: 優(yōu)化顯存時(shí)序，提高挖礦效能 config.ini: 挖礦配置文件 doos.pid: 挖礦進(jìn)程的pid號(hào) logs: 挖礦病毒的輸出log nanominer: 3.7.7-linux版本的挖礦病毒，這

  2024年02月14日

  瀏覽(52)
• 

  【科普+技術(shù)】Linux服務(wù)器被占用大量資源，用三大網(wǎng)站排查ip地址和初步處理挖礦病毒

  五星紅旗在bg飄揚(yáng)——中國黑客的復(fù)仇 這里的“挖礦”只是個(gè)說法不是拿著鋤頭進(jìn)礦洞，是指一段時(shí)間內(nèi)在比特幣系統(tǒng)中發(fā)生的交易進(jìn)行確認(rèn)，并記錄在 區(qū)塊鏈 上，形成新的區(qū)塊，而挖礦的人叫作 礦工 。比特幣系統(tǒng)的記賬權(quán)利是去中心化的，即每個(gè)礦工都有記賬的權(quán)利，只

  2023年04月15日

  瀏覽(24)
• 

  記一次“XMR門羅幣挖礦木馬病毒”處置

  故事的起因于26號(hào)下午做滲透測(cè)試時(shí)，登錄跳板機(jī)發(fā)現(xiàn)CPU進(jìn)程拉滿到200%，qiao哥看了一眼直接說是XMR挖礦，這句話勾引起我的興趣，由于應(yīng)急是我的薄弱項(xiàng)也沒有時(shí)間深入學(xué)習(xí)，所以有本篇應(yīng)急分析文章。 市面上存在很多關(guān)于XMR門羅幣挖礦的教程，這些教程可能會(huì)被攻擊者惡

  2024年04月22日

  瀏覽(25)
• 

  記一次阿里云被挖礦處理記錄

  摘要 莫名其妙的服務(wù)器就被攻擊了，又被薅了羊毛，當(dāng)做免費(fèi)的挖礦勞動(dòng)力了。 上班（摸魚）好好的，突然收到一條阿里云的推送短信，不看不知道，兩臺(tái)服務(wù)器被拉去作為苦力，挖礦去了。這不是耽誤我摸魚嗎，再說你挖到的礦幣又不帶我分，豈能忍。本著對(duì)公司負(fù)責(zé)任

  2024年02月13日

  瀏覽(27)
• 

  linux中了挖礦病毒詳細(xì)解決方案

  阿里云服務(wù)器無意間CPU直線飆升接近100%，通過TOP查看CPU暫用情況，未發(fā)現(xiàn)異常，然后感覺肯定是中了挖礦病毒了。一下是搜索了很多資料總結(jié)的解決方案，希望對(duì)遇到這些問題的人員有個(gè)好的幫助。 目錄 1、通過TOP查看未發(fā)現(xiàn)異常情況，肯定是病毒隱藏了進(jìn)程 2、刪除之后通

  2024年02月05日

  瀏覽(28)
• 

  挖礦病毒應(yīng)急響應(yīng)思路，挖礦病毒事件處理步驟

  「作者簡(jiǎn)介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對(duì)網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 比特幣系統(tǒng)每隔一段時(shí)間就會(huì)在節(jié)點(diǎn)上生成一個(gè) 「隨機(jī)代碼」 ，互聯(lián)網(wǎng)中的所有設(shè)備都可以尋找這個(gè)代

  2024年02月10日

  瀏覽(18)
• 

  服務(wù)器數(shù)據(jù)庫被.rmallox勒索病毒加密了怎么辦？|數(shù)據(jù)恢復(fù)解決方案

  .rmallox 勒索病毒是如何工作的？它如何加密用戶的文件，并要求支付贖金？ ???????? .rmallox勒索病毒是一種特殊的惡意軟件，其主要目的是加密用戶的重要文件（如文檔、圖片、視頻等），并要求受害者支付贖金以獲取解密密鑰。以下是勒索病毒通常的工作方式和加密用

  2024年04月28日

  瀏覽(20)
• 

  服務(wù)器『反挖礦』防護(hù)指南

  系統(tǒng)配置：2核2G 3M CentOS7.9 之前的文章中『一文教你如何防御數(shù)據(jù)庫惡意攻擊』，我們講到黑客如何通過攻擊數(shù)據(jù)庫來獲取權(quán)限，以及我們需要如何處理防護(hù)服務(wù)器 接下來我們將要講述另外一種黑客攻擊的手段 —— 挖礦，本文將從黑客如何入侵，布置挖礦程序入手，逐步講

  2024年02月19日

  瀏覽(25)