开发者社区> 问答> 正文

ECS如何处理矿池通信行为

已解决

ECS如何处理矿池通信行为

展开
收起
阿里云服务支持 2022-12-15 15:43:15 188 0
1 条回答
写回答
取消 提交回答
  • 推荐回答
    官方回答

    矿池通信行为是服务器中有恶意进程在您的服务器内部去访问外网恶意的ip地址,利用您的服务器资源与带宽运行自己的程序。您可以将安全中心提示的进程路径登录到您的服务器内部执行清理。还有告警消息中提示的域名进行解析,将提示的矿池ip地址在安全组出和入方向将解析出的ip地址添加到拒绝规则。这样恶意进程就不会与外界产生交互了。

    添加安全组规则:https://help.aliyun.com/document_detail/25471.html 屏蔽异常ip 授权策略: 拒绝 授权对象:异常的ip地址

    然后您在服务器内部执行netstat -anptu |grep 解析出来的这个ip地址,根据筛选出的pid,找到对应的进程,执行命令:ll /proc/PID/exe命令查看对应的进程文件(PID是pid号),如果不是正常的进程,建议将进程文件备份之后再删除之后kill进程看下是否正常。

    最后执行crontab -l查看下您的定时任务。看下计划任务中是否是异常计划任务,先核实是否是您自己公司人员创建的,如果不是的话,您先将该任务注释。

    参照上述方法,故障如果依旧复现,一般是因为病毒具有隐匿性和自我删除的特性,难以彻底清除。您还可以做好数据备份并且 创建快照,然后对系统进行初始化操作,以彻底清除病毒。后期做好服务器的安全加固。

    2022-12-15 15:50:24
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
作为全球云计算的领先者,阿里云为全球230万企业提供着云计算服务,服务范围覆盖200多个国家和地区。我们致力于为企业、政府等组织机构提供安全可靠的云计算服务,给用户带来极速愉悦的服务体验。
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载