阿里云服务器提示有挖矿进程,请问是怎么回事?
写回答
-
喜欢智慧创造的过程服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。2018-11-24 10:11:36赞同 1 展开评论 打赏 -
你好,可以参考如下文档解决,望采纳。Windows 系统用户展开任务管理器会很容易看到有些异常的进程,这类进程的进程名一般不符合英语语法习惯、计算机命名习惯,或者有随机字符串的特征
(1) 进程名不合符英语语法习惯:如 eeosec.exe
(2) 进程名全为数字:如 117466363.exe
(3) 进程名具有一定意义上的随机性:如 lkdhpec.exe
(4) 进程名具有明显的中文特征:如 SB360.exe、 caonima.exe
查看CPU状态会呈现一条很平稳的直线,CPU使用率维持为较高的水位
Linux 系统可以查看 /usr/bin/dpkgd 目录中是否有 ps、ss、lsof、netstat 这几个文件
对于上述几种情况基本可以确定用户机器被黑客入侵,并被植入木马,建议用户联系阿里安全专家服务进行服务器的全面安全检测,排查漏洞并删除木马。(注:回滚快照并不会彻底解决问题,因为漏洞仍然存在,黑客仍然极有可能通过该漏洞重复入侵)
转至宇宙seo :www.yuzhouye.com
2018-09-10 12:50:05赞同 展开评论 打赏 -
郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851一般是中毒了。慎重及时处理。先备份重要数据。2018-09-10 12:44:02赞同 展开评论 打赏
-
互联网小站长、java程序员、运营爱好者,关心开源与喜欢的一切,喜欢总结写攻略,对产品设计有点兴趣......你好,可以参考如下文档解决,望采纳。Windows 系统用户展开任务管理器会很容易看到有些异常的进程,这类进程的进程名一般不符合英语语法习惯、计算机命名习惯,或者有随机字符串的特征
(1) 进程名不合符英语语法习惯:如 eeosec.exe
(2) 进程名全为数字:如 117466363.exe
(3) 进程名具有一定意义上的随机性:如 lkdhpec.exe
(4) 进程名具有明显的中文特征:如 SB360.exe、 caonima.exe
查看CPU状态会呈现一条很平稳的直线,CPU使用率维持为较高的水位
Linux 系统可以查看 /usr/bin/dpkgd 目录中是否有 ps、ss、lsof、netstat 这几个文件
对于上述几种情况基本可以确定用户机器被黑客入侵,并被植入木马,建议用户联系阿里安全专家服务应急响应进行服务器的全面安全检测,排查漏洞并删除木马。(注:回滚快照并不会彻底解决问题,因为漏洞仍然存在,黑客仍然极有可能通过该漏洞重复入侵)
2018-09-10 12:38:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
