• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
返回主页

泥烟

  • 博客园
  • 首页
  • 新随笔
  • 联系
  • 订阅
  • 管理

[服务器日志] 对恶意挖矿的简易处理

大早上就收到告警

最先是脚本跑起来,开始乱搞

 可见确实是挖矿程序 

我觉得应该是给docker容器开的端口被侵了, (没钱升级服务器QAQ), 能做的只有杀进程闭端口了吧(大概)

具体解决方法参考 :

 阿里云ECS遭挖矿程序攻击_恶意进程(云查杀)-挖矿程序的解决方法-吾爱编程网 (itbiancheng.com)https://www.itbiancheng.com/article/5073.html

阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)_To_Drill的博客-CSDN博客_阿里云挖矿程序icon-default.png?t=M276https://blog.csdn.net/zzf1510711060/article/details/83015700 

直接在文件系统打开ROOT目录提示权限不足,终端怎么进?https://zhidao.baidu.com/question/291764437.html

本文来自博客园,作者:泥烟,CSDN同名, 转载请注明原文链接:https://www.cnblogs.com/Knight02/p/16092438.html

posted @ 2022-04-02 15:45  泥烟  阅读(52)  评论(0)    收藏  举报
刷新页面返回顶部

公告

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3