redis 清除minerd进程的方法 1 修改redis配置文件 //禁止高危命令rename-command FLUSHALL ""rename-command CONFIG ""rename-command EVAL ""mypassword设置成自己的密码 采用密码登录requirepass ...
分类:
系统相关 时间:
2019-11-17 11:02:30
阅读次数:
88
ps:在群里看到的不知道有没有效,没验证过 ...
分类:
其他好文 时间:
2018-09-11 19:35:09
阅读次数:
126
:top TASKKILL /F /IM "minerd.exe" Goto top and then searching the file system for minerd.exe. Next, search Windows Registry for any reference to miner ...
分类:
其他好文 时间:
2018-02-13 13:35:24
阅读次数:
221
服务器被植入挖矿,刚解决完,参考文章! 上午重启服务的时候,发现程序启动死慢,用top命令查看了一下,cpu被占用接近100%,所以无法运行新程序,通过top命令然后输入P,就能看到有两个程序几乎占用了所有的CPU,占用率为700%左右,程序名称为:minerd和AnXqV两个,通过搜索知道是挖矿程 ...
分类:
其他好文 时间:
2017-02-25 19:48:14
阅读次数:
1084
周日看到值班人员在群里发几台服务器CPU负载高告警。没在意。周一下午查看nagios发现服务器的负载依旧很高。赶紧查看进程看到第二张图的时候。想必大家明白了。又是挖矿软件。记得之前曝光过是一款叫minerd的挖矿程序。这玩意。结束掉进程肯定是不够的。必然有相应的守护进程或..
分类:
其他好文 时间:
2017-02-22 18:41:10
阅读次数:
534
top -c 查到cpu的占用率最高的进程 取消这些命令的可执行权限,然后kill -9 掉 ...
分类:
其他好文 时间:
2017-01-04 00:03:58
阅读次数:
206
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程:木马排查1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦[root@ll_sas01~/.ssh]#psaux|grepminerdroot717499.60.12395045400?SLsl15:08..
分类:
其他好文 时间:
2016-10-27 02:03:05
阅读次数:
211
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq其他应用都没有呢我发现我的redis的bind0.0.0.0:6379默认的。。。。应该是这边进来的。我自己做了下尝试。。。[root@ll_sas01~/.ssh]#redis-cli127.0.0.1:6379>setaa"公钥"OK127.0..
分类:
其他好文 时间:
2016-10-27 02:01:30
阅读次数:
285
参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/在服务器中执行top查询,发现有minerd进程占用CPU达到90%多;ps-au..
分类:
其他好文 时间:
2016-09-08 18:39:46
阅读次数:
222
由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。现状描述1top可以看到,这个minerd程序把cpu跑满了2psaux|grepminerd可知是这个程序:/opt/minerd---这个不是我们自己启动的,可以..
分类:
其他好文 时间:
2016-09-08 18:38:54
阅读次数:
1401
