利用redis 漏洞入侵挖矿临时解决办法

top 看到一个bashd的进程占据了cpu

ps aux |grep bashd

cd /tmp 发现ddg.2011 的文件。root dump.rdb

在/root/.ssh  也有奇怪的文件

vim /etc/sshd/sshd_config 被人修改过

cd /var/spool/cron 被人加了新的crontab 全部删除,crontab 里面有他执行的脚本和命令,服务器ip;

在/etc/ 下有一个/etc/redis-sentinel.conf  监视redis 进程的配置文件

解决:

which bashd 找到路径,进入目录

kill bashd 进程,cat  /dev/null>bashd ;chattr +i bashd

时间: 2024-09-30 06:06:49

利用redis 漏洞入侵挖矿临时解决办法的相关文章

Ubuntu被远程后Num Lock键不停闪临时解决办法

Ubuntu被远程后Num Lock键不停闪临时解决办法: 方法一: 在远程之前先让其关掉自己的Num Lock键 方法二: 关闭Num Lock键 点击System Settings-Keyboard Layout-Options-Use keyboard LED to show alternative layout-选中Num Lock-Close Ubuntu被远程后Num Lock键不停闪临时解决办法,布布扣,bubuko.com

shutil.copytree拷贝目录到cifs格式路径报错临时解决办法

shutil.copytree拷贝目录到cifs格式路径报错临时解决办法: 报错原因: 我理解是因为不能保留cifs路径的目录原时间戳(提示权限拒绝),非cifs格式路径不存在该问题 临时解决办法: 通过os.system调用另1个shell脚本(rsync拷贝目录)解决,rsync也是报权限拒绝,不过区别是rsync不影响脚本继续进行(shutil.copytree是直接报错终止) 原文地址:http://blog.51cto.com/yangzhiming/2135844

redis后门导致被挖矿minerd解决办法

参考链接:http://www.cnblogs.com/zhouto/p/5680594.html 本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成: redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ 在服务器中执行 top 查询,发现有minerd进程占用CPU达到90%多: ps -aux|grep minerd   #直接kill掉该进程,发现十几秒中又起来

服务器被植入挖矿病毒解决办法

服务器被植入挖矿,刚解决完,参考文章! 上午重启服务的时候,发现程序启动死慢,用top命令查看了一下,cpu被占用接近100%,所以无法运行新程序,通过top命令然后输入P,就能看到有两个程序几乎占用了所有的CPU,占用率为700%左右,程序名称为:minerd和AnXqV两个,通过搜索知道是挖矿程序,通过kill命令及pkill命令是无法直接解决的,找到了一个教程,http://www.cnblogs.com/zhouto/p/5680594.html,参考的这个进行的处理,基本上搞定了,不过

XSS漏洞攻击原理与解决办法

转自:http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的.现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心.请记住两条原则:过滤输入和转义输出. 一.什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里

Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?

背景2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置. 该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表,用于登录信任该主机的其他主机.这两种传播手段都不是第一次用于蠕虫,但结合在一起爆发出巨大的威力. 然而Watchdogs并不是第一个造成这般影响的Redis蠕虫.截至目前,Redis配置问题已惨遭40余种蠕虫**

文件夹病毒入侵电脑后解决办法

前几天,同学拿着U盘从我电脑上拷贝资料,插上U盘后,提示有木马病毒,因为这个提示之前见过几次,所以 没有把它当回事.点过立即清除后,开始了拷贝文件.同学在拷贝过程中双击打开U盘文件的,结果我的电脑就被病 毒入侵了. 入侵之后我的电脑中所有的文件全部被隐藏,留下的文件夹比较特殊,特殊之处在于文件夹名称还是原来的名 称,但是文件类型是EXE的. 接下来关机了,再开机后进不了系统了,黑屏了,因为C盘系统文件都被病毒给弄的隐藏了.各个磁盘内的文件夹 全部被变为exe文件,其实这个exe文件并不是真正的文

Redis安装遇到问题及解决办法记录

在ubuntu下安装redis-2.8.19,遇到以下问题 1.执行make命令的时候显示command not found需先安装make,执行以下命令: sudo apt-get install make 2.安装make命令之后,执行 sudo make 显示如下: [email protected]:/usr/local/redis/redis-2.8.19$ sudo make cd src && make all make[1]: Entering directory `/ho

关于IDEA不能实时编译的一个临时解决办法。。。。

https://my.oschina.net/fdblog/blog/172229 昨天在 http://www.oschina.net/question/240989_130365 讨论关于IDEA不能实时编译的一个问题 但是貌似还是没有解决方案 其中 虽然 jse7en 童鞋告诉我们 可以(ctrl+s和ctrl+F9)进行保存和编译,但是...2个按键你懂得..太麻烦了 而 gohsy 童鞋告诉我们要有节奏感....但是作为一个有强迫症的程序员...你懂得,我们不允许任何东西不在我们的掌控