往期整理

Ctrl+K

技术分享

OpenHarness源码研究-2-CLI构建工具Typer

OpenHarness源码研究-1-配置打包管理

Qwen3-VL-8B-Instruct推理测试transformer+sglang双版本

Ubuntu-8*H20服务器升级nvidia驱动+cuda版本

Java获取被nginx代理的emqx客户端真实ip

尝试使用gocryptfs实现大模型加密部署

SkyWalking高频采集泄漏线程导致CPU满载排查思路

旧版本NotionNext图片失效最小改动解决思路

部署Kimi-VL-A3B-Instruct视频推理

Knife4j在Gateway下的URI优化以及热刷新

地瓜RDK X5上手ollama大模型测试

多模态视频大模型Aria在Docker部署

开发Maven插件：实现打包后上传tos云服务

Mac平台M1PRO芯片MiniCPM-V-2.6网页部署跑通

LAVIS在Mac,M1PRO芯片下的安装实战

Iphone Mirroring圆了我AI打DNF手游的梦

天池大赛Higress插件官方demo详细部署+调试

Java程序员学习Go开发Higress的WASM插件

Prometheus+Grafana多方位监控

Nginx配置备忘录

Java程序CPU异常监控bash脚本

mac体验ollama本地大模型

Arthas简单使用备忘录

Xmrig挖矿入侵服务器排查

Java部署脚本&重启备份检查&配置环境

解决SkyWalking在gateway中logback链路丢失

Notion文章自动同步GitPage

万里长征

万里长征-04-脉脉

万里长征-03-搜狐

万里长征-02-跟谁学

万里长征-01-贝壳

心情随笔

知行合一

Xmrig挖矿入侵服务器排查

type

Post

status

Published

date

Mar 19, 2024

slug

240319-xmrig

summary

叮咚！阿里云提示你，你的服务器正在被攻击！

tags

建站

推荐

开发

category

技术分享

icon

password

契机问题排查思路总结写到最后

契机

⚙

叮咚！阿里云提示你，你的服务器正在被攻击！

问题

notion image

排查思路

notion image

不出意外的话，5分钟后xmrig又被拉起来了，现在我们知道他有守护程序了。

notion image

额外收获，发现/etc/systemd/system下有个自启动的service名字和创建时间很可疑

notion image

最后防止还有其他守护程序被拉起来，再看看对应时间点有哪些文件增加

notion image

发现和我清除的一致，再持续观察一段时间，还有这个人是真的蠢，为什么部署sh还要留下

总结

找被黑时间左右的所有文件一个一个排查

找文件关联pid

找pid关联fd，端口，ip等

找相关service，排查异常servcie，定时任务全部停止

持续观察cpu，网络等信息

写到最后

notion image

是在往前走就好 bothsavage.github.io

notion image

Arthas简单使用备忘录

Java部署脚本&重启备份检查&配置环境

Loading...

Catalog

Last update: 2024-03-19

Article List

技术分享

OpenHarness源码研究-2-CLI构建工具Typer

OpenHarness源码研究-1-配置打包管理

Qwen3-VL-8B-Instruct推理测试transformer+sglang双版本

Ubuntu-8*H20服务器升级nvidia驱动+cuda版本

Java获取被nginx代理的emqx客户端真实ip

尝试使用gocryptfs实现大模型加密部署

SkyWalking高频采集泄漏线程导致CPU满载排查思路

旧版本NotionNext图片失效最小改动解决思路

部署Kimi-VL-A3B-Instruct视频推理

Knife4j在Gateway下的URI优化以及热刷新

地瓜RDK X5上手ollama大模型测试

多模态视频大模型Aria在Docker部署

开发Maven插件：实现打包后上传tos云服务

Mac平台M1PRO芯片MiniCPM-V-2.6网页部署跑通

LAVIS在Mac,M1PRO芯片下的安装实战

Iphone Mirroring圆了我AI打DNF手游的梦

天池大赛Higress插件官方demo详细部署+调试

Java程序员学习Go开发Higress的WASM插件

Prometheus+Grafana多方位监控

Nginx配置备忘录

Java程序CPU异常监控bash脚本

mac体验ollama本地大模型

Arthas简单使用备忘录

Xmrig挖矿入侵服务器排查

Java部署脚本&重启备份检查&配置环境

解决SkyWalking在gateway中logback链路丢失

Notion文章自动同步GitPage

万里长征

万里长征-04-脉脉

万里长征-03-搜狐

万里长征-02-跟谁学

万里长征-01-贝壳

心情随笔

知行合一