论坛部分网页被植入挖矿脚本

eveniyy 2018-05-09 04:30:18
如下网址:
https://blog.csdn.net/lhc1105/article/details/78399955
打开该网页后电脑cpu占用率飙升。
最后,在一个叫mine(1)的文件内,发现如下脚本:
...全文
797 7 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
threenewbee 2018-05-13
  • 打赏
  • 举报
 回复
引用 6 楼 lhc2207221755 的回复:
宝宝不开心了,我要去别的地方挖矿啦
走好,不送。反正我的P4 2.4你也挖不出什么
CSDN客服-糊胡 2018-05-10
  • 打赏
  • 举报
 回复
经技术检查,该问题是自定义模块嵌入iframe,该bug目前已经解决。
CopyProfessor 2018-05-10
  • 打赏
  • 举报
 回复
宝宝不开心了,我要去别的地方挖矿啦
CopyProfessor 2018-05-10
  • 打赏
  • 举报
 回复
昨天晚上尝试过了,基本上常见xss都不起作用
CopyProfessor 2018-05-09
  • 打赏
  • 举报
 回复
我自己的博客,我想放什么就放什么
二月十六 2018-05-09
  • 打赏
  • 举报
 回复
丧心病狂啊
爱吃肉的小公举 2018-05-09
  • 打赏
  • 举报
 回复
您好,感谢您的反馈,此问题已经提交相关人员检查。
网页java挂挖矿_记一次服务器被植入挖矿脚本的解决过程
记一次服务器被植入挖矿脚本的解决过程删除挖矿脚本和对应的进程找出并删除对应挖矿脚本文件找出进程pid,并且kill掉无法kill掉的是原进程的守护进程,原进程不在它也会自动关闭,所以不用管它kill掉后cpu恢复正常需要检查是否有定时任务防止挖矿脚本重新下载。我这里没有,如果有可以使用以下命令删除crontab -r检查docker是否也有挖矿的容器在运行检查创建的docker容器我这里发现了很多...
redis未设置密码被植入挖矿脚本
无意间发现启动redis的时候cpu瞬间拉到了100%,主要就是zzh和newinit.sh两个脚本。百度了一下说是被植入挖矿脚本,是因为redis没有设置密码。参考着搜到的博客处理了问题,但是系统好多命令和配置都被破坏了,还是有必要重装。删除 ia 参数 :chattr -ia zzh ,提示没有权限。然后再回到 etc 目录下,执行 chattr -ia zzh。再执行 cat /etc/crontab ,发现有一条定时任务。在网上搜索 zzh,发现 zzh 是一种挖矿脚本。删除定时任务和这个脚本
164、应急响应——挖矿脚本检测指南&样本定性&文件清楚&入口修复
这台服务器开放了web服务,直接用河马扫描是否存在后门,对比挖矿脚本上传的时间和后门存在的时间,再结合日志分析,判断谁访问了后门路径。被植入挖矿脚本会显示异常的连接,将远程IP放到威胁情报中心(如微步在线、奇安信威胁情报中心)进行检测。删除进行,下面这个图就是竞争型挖矿脚本,它会杀死其他挖矿病毒的进程。挖矿脚本里面,通常有一个配置文件,文件中会记录攻击者的IP和钱包。挖矿的前提是,黑客已经取得了你电脑的权限,如何取得是重点。判断被植入挖矿脚本,最重要的是看CPU和GPU占用情况。记录挖矿脚本存在的时间。
服务器被注入挖矿脚本解决方案
ls -l /proc/xxx/exe //xxx标识该进程的pid。8.查看当前系统账号中是否有相关挖矿脚本账户,找到后删除重启服务器。3.top查看那些进程占用内存比较大,判断下是否是业务进程。ps -ef | grep clickho(进程字符串)2.查看是否有异常的外部链接。1.查看是否有定时任务。5.找到pid文件夹。
解决阿里云服务器被植入挖矿脚本过程
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
客服专区

592

社区成员

48,763

社区内容

发帖
与我相关
我的任务
社区描述
客服专区
其他 技术论坛(原bbs)
社区管理员
  • 客服专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章