服务器被挖矿minerd入侵的解决办法

千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个

解决minerd并不是最终目的,主要是查找问题来源。

解决问题思路

1.打开防火墙,添加规则,关闭挖矿minerd的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP

2.查看crond计划任务
crontab -l
cd /var/spool/cron/crontab #到此目录下查看是否有异常计划任务

3.查找挖矿miner存储位置(一般在/opt目录下)及配置文件位置(/etc/minerd.conf)
find / -name minerd
#去除执行权限
chmod -x /opt/minerd
#删除挖矿配置文件
rm -rf /etc/minerd.conf

4.查看/etc/ssh/sshd_config
#一般挖矿minerd会修改这个文件,配置秘钥认证,如果以下三条命令输出不符,则说明此文件被修改
cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile
AuthorizedKeysFile      .ssh/authorized_keys

cat /etc/ssh/sshd_config | grep -i RSAAuthentication
#RSAAuthentication yes
#RhostsRSAAuthentication no
# RhostsRSAAuthentication and HostbasedAuthentication

cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication
#PubkeyAuthentication yes

#修改这些配置恢复,重启sshd
service sshd restart

#删除/root/.ssh目录下文件
rm -rf /root/.ssh/*

http://www.cnblogs.com/zhouto/p/5680594.html
时间: 2024-10-12 02:54:31

服务器被挖矿minerd入侵的解决办法的相关文章

阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警 我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 关闭访问挖矿服务器的访问 ip

阿里云服务器无法访问80端口的解决办法

1: 阿里云服务器无法访问80端口的解决办法 当我们搭建服务器时候,无论80,3306,21,等端口本地服务器上搭建环境就已经开通,但是服务器中防火墙中主要就是拦截端口的,在windows药在高级防火墙中添加站入端口一个个配置,在阿里云中还要在控制台中开通的

C#发送邮件时提示:“不允许使用邮箱名称。服务器响应为:”的错误解决办法

由于项目需要,要为客户提供一个定期发送邮件的程序.本来原来自己还写过,但新写的程序一晚上也没通过测试,总是提示"不允许使用邮箱名称.服务器响应为..." 经过在网上搜索查找解决办法,似乎解决办法都是一个,就是把smtp.UseDefaultCredentials = true;写到smtp.Credentials = new NetworkCredential("myusername", "mypwd");的前面. 但使用此方法,也未能解决问题.

服务器×××上的MSDTC不可用解决办法

MSDTC(分布式交易协调器),协调跨多个数据库.消息队列.文件系统等资源管理器的事务.该服务的进程名为Msdtc.exe,该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server.该服务用于管理多个服务器 .位置:控制面板--管理工具--服务--Distributed Transaction Coordinator依存关系:Remote Procedure Call(RPC)和Security Accounts Manager 建议:一

domino服务器“Insufficient TCPsockets are available”的解决办法

[背景] 今天一台邮件服务器无法收发邮件,控制台报大量的"Insufficient TCP sockets are available". [问题跟踪] 运行--->cmd--->输入netstat-an,发现有大量的TIME_WAIT连接记录,如下图: [解决办法] 1.      修改注册表: WindowsRegistry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Windows Server 2003 使用vSphere5.5连接ESXI5.5 “客户端无法向服务器发送完整的请求” 的解决办法

今天在Windows Server 2003 上用vSphere5.5连接ESXI5.5出现了如下错误: vSphere CLient 无法连接"192.168.1.1". 出现未知连接错误.(客户端无法向服务器发送完整的请求.(The underlying connection was closed: An unexpected errror occurred on a send)) 经查询,出现此错误的原因是,某些SSL密码在Windows XP和Windows Server 20

服务器×××上的MSDTC不可用解决办法

MSDTC(分布式交易协调器),协调跨多个数据库.消息队列.文件系统等资源管理器的事务.该服务的进程名为Msdtc.exe,该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server.该服务用于管理多个服务器 . 位置:控制面板--管理工具--服务--Distributed Transaction Coordinator 依存关系:Remote Procedure Call(RPC)和Security Accounts Manager 建议

阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之前听说过,是一种挖矿病毒,没有想到我负责的服务器会中这种病毒啊,赶紧的寻找解决的方法.下面是我把minerd给杀掉的过程,希望对大家有帮助. 步骤如下: 1.关闭访问挖矿服务器的访问 [[email protected]~]# iptables -A INPUT -s xmr.crypto-pool

速卖通外国服务器获取订单信息不稳定的解决办法

首先,吐槽一下速卖通,客服,邮件,论坛,关于技术的问题,没人会帮你解答的,邮件发了,都不回的,感情很不专业. 问题: 由于服务器在外国,在跟速卖通服务器(杭州)获取订单的时候,由于需要多次握手,订单列表订单详情,在本地没问题,放到服务器就会发生多次问题,基本在早上10点后获取不了,10点前也是需要多次获取才能成功,有时干脆直接获取不了,很不稳定. 解决: 申请一个阿里云的服务器作为中转,国外服务器跟阿里云的服务器一个握手,阿里与服务器跟速卖通服务器多次握手,由于都是国内服务器,所以能够稳定获取,