服务器被植入挖矿程序,如何防止挖矿病毒

服务器被植入挖矿程序,如何防止挖矿病毒

3.蠕虫：也有挖矿蠕虫的情况。 加密货币挖矿程序可以将自身复制到其他计算机、设备或服务器，从而使此类威胁相对难以检测和消除。 一旦植入成功，挖矿木马就会在受害者电脑后台运行，并进行1用户故障排除1.1异常用户检测要查看系统中的所有用户信息，需要检查框内的用户是否异常。 目录/密码

卸载服务器上的安全监控工具，然后打开，发现阿里云盾已经卸载，并关闭所有kworkers进程；在当前目录下创建.git目录，下载并执行kworkers程序。 我在网上搜索了forkwork，发现是在挖。4.强行杀掉进程：kill-9{pid}1通过上面的步骤，我们已经删除了脚本文件并杀掉了进程。这时候CPU占用率应该会明显降低。 ，可以使用top命令观察；5.检查是否

我上网查了一下，发现大部分挖矿攻击都发生在redis上，而我的服务器没有部署redis，而是当时厂家安装的voip环境，怀疑是voip软件存在漏洞，导致了此次事件。2021年4月，杭州某公司在对公司服务器进行例行检查时，发现服务器出现了报警。 5月19日，涉嫌非法控制计算机信息系统的邹某被警方抓获。 邹

因为前两天想给博客项目添加discache功能，然后想通过本地的redisdeskmanager远程连接服务器redis，所以在dis配置文件中注释了bind127.0.0.1，但是pnscan病毒经常使用redis。 进程minerd仍然占用300%的CPU，经百度搜索，发现服务器被利用Redis漏洞攻击，植入了挖矿程序，用于挖掘类似比特币的东西。 我发现几篇文章和人们遇到了同样的问题，并解决了编辑

1.检查异常进程，先杀掉它，果然杀掉后会自动运行，认为一定是有守护进程、计划任务或者脚本等监控并重启这个东西。 2.检查pid:xxx的进程启动路径和网络状态，找到脚本，如果云主机的CPU占用率居高不下，则主机可能被植入木马，从而影响该服务器上的其他服务器。 需要立即在机器上检查应用程序是否正常运行。 3.及时清理挖矿木马并隔离主机