注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

淘尽网 官方博客

淘尽网http://www.tao3w.com做最好的比价网站

 
 
 

日志

 
 
关于我

淘尽网 http://www.tao3w.com 做最好的比价网站,做最好的数据抓取专家。

网易考拉推荐

解决centos被minerd挖矿程序入侵方法  

2016-09-24 09:10:42|  分类: LINUX |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

记录一次服务器被入侵的解决方法


一:问题说明 
1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下

这里写图片描述

然后我查看了运行的进程情况(de >topde> 命令),看到一个名为minerd的进程占用了99.5%的CPU 
这里写图片描述

2、minerd是个挖矿程序,什么是“挖矿”,特此百度了一下,


de >所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为赏金,奖励获得答案的人。 
比特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个(其实比特币是有限个)解中的一组。而每一个特解都能解开方程并且是唯一的。[8] 以人民币来比喻的话,比特币就是人民币的序列号,你知道了某张钞票上的序列号,你就拥有了这张钞票。而挖矿的过程就是通过庞大的计算量不断的去寻求这个方程组的特解,这个方程组被设计成了只有 2100 万个特解,所以比特币的上限就是 2100 万。[8] de>

所以才会这么占CPU。 

二:解决方法 
1、网上看到有人遇到了同样的问题,链接地址: 
http://blog.csdn.net/hu_wen/article/details/51908597 
文中使用了StackExchange上一个回答的解决方法: 
http://security.stackexchange.com/questions/129448/how-can-i-kill-minerd-malware-on-an-aws-ec2-instance

这里写图片描述 

尝试使用上述步骤解决: 
(1)关闭访问挖矿服务器的访问 de >iptables -A INPUT -s xmr.crypto-pool.fr -j DROPde> 和de >iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROPde> 

(2)删除de >/usr/local/etcde> 下root文件中的内容 

这里写图片描述

(3)删除de >yamde> 文件(我的yam文件不是在上面说的de >/optde>目录下的,使用de >findde>命令查找,然后删除) 
这里写图片描述 

(4)删除 de >/root/.ssh/KHK75NEOiqde> 
这里写图片描述

(5)删除de >/opt/minerdde> 和 de >/opt/KHK75NEOiq33de> 
这里写图片描述 

(6)杀死minerd进程,de >pkill minerdde> 或者de >kill -9 进程Idde> 

(7)前面步骤没有问题,到这里我是没有de >ladyde> 这个服务的,杀死de >minerdde> 进程后过大约5分钟左右de >minerdde>进程又出现了。 

问题没有解决。 

2、然后看到如下一个解决方法 
http://www.cnblogs.com/zhouto/p/5680594.html 
(1)同1中的第一步 

(2)de >chmod -x minerdde> ,取消掉执行权限 
这里写图片描述

(3)杀死进程 de >pkill minerdde> 

(4)然后运行一段时间发现minerd没有出现了 
这里写图片描述

问题解决。 

三:总结 
因为我CentOS上安装了Redis,看网上说是黑客利用Redis的漏洞获得了服务器的访问权限。http://blog.jobbole.com/94518/

参考:

https://help.aliyun.com/knowledge_detail/41206.html

  评论这张
 
阅读(29)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017