前幾天發現伺服器報警,cpu使用率已達100%,查資料知道正是最近比較流行的挖礦程式在搗鬼。我們使用的是阿里雲的伺服器,作業系統是windows server。網上有大量的資料講如何處理,我把自己處理的思路以及實踐過程和大家分享。
1 關閉危險埠
這一步主要是杜絕重複感染,一般挖礦程式都是利用伺服器的埠漏洞,將程式放到了伺服器上,關閉埠,防止程式重複放到伺服器,這樣我們就可以關起門來收拾伺服器上的挖礦程式了。如何關閉139埠及445埠等危險埠。
參考文章:
2 防火牆開放相關埠
這一步開放埠是為了不影響伺服器對外提供的服務,比如web服務的80埠,ftp的20埠,資料庫(mysql)的3306,svn的3690等埠,在伺服器對外提供服務的時候,會經常用到,需要保持開放狀態,在防火牆裡進行設定。
3 利用命令列命令檢視異常埠情況
這一步就是要找出挖礦程式的所在了。在windows中使用命令列命令檢視程式的執行狀態和埠占用情況,在列表中篩查,看哪些程式比較陌生,可以根據程序名稱到網上搜一搜,
如果執行中的程式不是特別多的話,可以很快找到問題程序,找到問題檔案,刪除之。
伺服器處理挖礦
使用top查詢程序 某個程序占用cpu或記憶體過分,查之 如 進入目錄,分析裡面的檔案,進入 etc下,分析如update類似的檔案。處理過程 chattr i 檔案 rm rf 檔案 如果是root使用者感染的病毒 vim etc selinux config 將selinux disabled改...
伺服器挖礦程式記錄
伺服器外網開了docker的遠端2375埠 結果第二天發現莫名多了個ubuntu和centos的容器 同時收到阿里雲伺服器挖礦警告,管理端一看這段時間cpu使用率一直在穩定在50 測試機cpu使用率明顯異常 解決步驟 刪除挖礦容器 通過top檢視 發現乙個名為sshd n的程序資源占用過高 檢視ss...
linux伺服器被挖礦的解決辦法
本週發現伺服器很卡,明明什麼實驗也沒跑 gpu是空的 然後重啟後使用top指令後發現在自己賬號下有個程序占用了所有的的cpu資源,嘗試使用kill命令終止該程序後發現幾秒鐘程序又重啟了,資源一直處於耗盡狀態,至此發現該程序是惡意程序,網上搜尋後發現是乙個挖礦的程式。知道問題所在,那就好辦了。想法 先...