云服務器挖礦是什么意思(云服務器可以用來挖礦嗎)

發(fā)布時間：2024-04-12

本文主要介紹云服務器挖礦是什么意思？(云服務器可以用來挖礦嗎？)，下面一起看看云服務器挖礦是什么意思？(云服務器可以用來挖礦嗎？)相關資訊。
1.有一天在事故現(xiàn)場，我正常登錄服務器，想做一些測試。就在我使用curl命令時，我發(fā)現(xiàn)prompt命令并不存在，測試命令了wget命令。也是同樣的情況，突然覺得事情不妙。其他命令如netstat和ps can 不能用，但是top還是可以用的。
看了眼系統(tǒng)的負載(這里截圖的時候已經做了一些重啟處理)，發(fā)現(xiàn)平均負載19.40，高的離譜，肯定有問題。
執(zhí)行top命令，按1展開多核視圖，按c按cpu占用大小排序列表。cpu使用率高，但是沒有使用率高的程序。
我懷疑這個最高命令已經被篡改了。從同一個發(fā)行版中復制一個top并重新執(zhí)行。效果是一樣的。那么病毒程序應該已經篡改了它，這樣你就可以 我沒看見。
這個時候服務器正在瘋狂外包，通過果殼軟件的可視化窗口可以看到。為了更直觀地觀察，使用以下命令發(fā)現(xiàn)服務器瘋狂地收縮146.165.159的6379端口。*.
tcpdump nn的第一個思路是通過防火墻的出站規(guī)則對ip進行限制，但是會建立新的鏈接，這是治標不治本的。好像是挖礦程序，利用這段時間把重要文件備份到本地，然后把不太重要的文件斷網(wǎng)后打包。
因為我的兩臺學生電腦都是用私鑰登錄的，另一臺也感染了。由于工作原因，我沒有 沒來得及處理就收到了報警信息。
2.處理已經在本地備份了重要文件，斷網(wǎng)！??！通過vnc登錄后，執(zhí)行命令停止網(wǎng)絡服務。(此處vnc停網(wǎng)后仍可使用)
停止網(wǎng)絡。;不要先擔心這個問題。不太重要的文件做個包備份，處理完網(wǎng)絡問題再下載到本地。首先檢查是否有計劃的任務，并使用以下命令:
crontab l找到了它，然后使用下面的命令檢查它:
cat /var/spool/cron/root#或者使用下面的命令more /var/log/cron log來查找flock xn……...命令將每分鐘執(zhí)行一次。弗洛克從未見過他。問度娘。
群眾
linux下的文件鎖
當多個進程可能對相同的數(shù)據(jù)執(zhí)行操作時，這些進程需要確保其他進程沒有也在操作，以避免損壞數(shù)據(jù)。
通常，這樣的過程將使用 鎖定文件 ，即創(chuàng)建一個文件告訴其他進程它正在運行，如果檢測到那個文件，就認為操作相同數(shù)據(jù)的進程正在工作。這問題是該進程意外地終止了，并且沒有 t清理鎖定文件，因此只能由用戶手動清理。
s，shared:獲取共享鎖。在針對一個文件的共享鎖被設置在fd上但鎖沒有被釋放的時候，其他進程 在指向該文件的fd上設置排他鎖的請求失敗，而其他進程 在指向此文件的fd上設置共享鎖的請求將會成功。x，e， exclusive:獲取一個獨占鎖，或寫鎖，這是默認項u， unlock:手動釋放鎖。一般不需要。當fd關閉時，系統(tǒng)會自動解鎖。當一些腳本命令需要異步執(zhí)行而一些可以同步執(zhí)行時，使用此參數(shù)。n， nb， nonblock:非阻塞模式，當鎖獲取失敗時，返回1而不是等待w w， wait， timeout seconds:設置阻塞超時，當設置的秒數(shù)超過時，退出阻塞模式，返回1，繼續(xù)執(zhí)行下面的語句o，close:表示在執(zhí)行命令前關閉設置鎖的fd。c，commandcommand:你不 只要您知道腳本最終會被執(zhí)行，就不必太擔心在s 107 . 189 . 3 . 150/b2f 628/cronb . sh并下載，被病毒攔截。給天鵝絨一個贊。還原它，用記事本查看腳本的內容。
它做了所有不該做的事。;不做。感興趣的朋友可以下載樣品來學習，和don 不要讓他們跑來跑去！
如果你的機器是阿里云，你也會刪除系統(tǒng)中的防護服務或者云警察。
根據(jù)腳本的內容，逆向處理:
chattriea/var/tmp/* rmrf/var/tmp/* rmrf/var/spool/cron/* rmrf/var/spool/cron . d/* rmrf/var/cron/crontabsrmrf/etc/crontabsystemctl stop contab # #刪除隱藏密鑰chattriea/home/hilde/rmrf/home/hilde/#停止采礦程序sudo system ctl disable kswapd 0 . service sudo system ctl stop kswapd0.servicerm/etc/systemd/system/kswapd0.service #刪除etc/newsvc . shchattria/etc/svc * chattria/etc/phpupdatechattria/etc/phpguardchattria/etc/newdat . shchattriea/etc/ld . so . preload rmrf/etc/ld . so . preload rmrf/etc/newsvc . shrmrf/etc/svc * rmrf/etc/phpupdatermrf/etc/phpguardrmrf/etc
然后分析進入的原因。保存需要備份的文件，重裝系統(tǒng)！
cat /var/log/secure3。為了方便分析，你也可以限制服務器的速度。
在開始之前，清除eth0的所有隊列規(guī)則。
tcqdisc del dev eth 0 root 2/dev/null/dev/null定義頂級(根)隊列規(guī)則，并指定默認類別號。這樣，承包出去的合同速度就會降低。
tcqdisc add d: htb default 20tc class add d: class id 1 : 20 htb rate 2000 kbit #(1kb/s = 8k bit/s)查看tc狀態(tài)。
tcsd qdisc show dev eth 0 tcsd class show dev eth 0刪除tc規(guī)則。
tc qdisc del dev eth0 root也可以在限速后使用以下命令，來檢查外包合同的ip地址和端口，并讓其被防火墻阻止或進一步查看進度。tcpdump nn還可以安裝nethogs程序來觀察承包程序。
net hogs[root @ localhost ~]# n:無效選項 ; ;usag: n:顯示版本信息。請注意，這是大寫字母v .d :延遲更新刷新率，以秒為單位。默認值為1。t :跟蹤模式。b :臭蟲狩獵模式這意味著跟蹤模式。p :混合模式(不推薦)。由:監(jiān)控的設備名稱。默認值為: 2375 kill9 4049清除啟動項，重啟電腦后挖礦程序沒有自動運行。
vim /etc/rc.d/rc.local最后，記住千萬不要冒險重裝系統(tǒng)，否則你就贏了 我不知道后門是什么。經查，我的服務器很可能是redis漏洞造成的，另一個案例是打開docker 的api接口。
了解更多云服務器挖礦是什么意思？(云服務器可以用來挖礦嗎？)相關內容請關注本站點。