挖礦木馬的應急響應
挖礦木馬簡介 隨着區塊鏈的火爆,各種虛擬貨幣的行情一路走高,不乏有人像炒房炒股一樣,通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富,讓人眼饞。在這種情況下,黑客怎么會放過這么賺錢的機會呢。大家都知道,獲取虛擬貨幣除了買賣還有就挖礦,挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...
原文:應急響應-挖礦問題
場景 有客戶反饋其所使用的服務器近期突然網站打開特別慢,但是網站訪問人數較前期並無明顯變化,服務器CPU利用率較高。同時客戶接到投訴反映通過搜索引擎搜索該網站點擊后會跳轉到博彩網站。請協助客戶分析該服務器遭受何種攻擊並恢復服務器正常運行。同時幫助客戶清理惡意程序,阻止黑客再次入侵。 A:首先top看一下cpu內存占用情況 B:登錄服務器先查看一下端口情況,發現開啟了redis server 並且可 ...
2021-01-25 23:32 1 631 推薦指數:
相關推薦
confluence 挖礦木馬應急響應
最近遇到一台confluence wiki主機被挖礦,收到CPU 告警異常之后,登錄查看,進行分析。 top c 命令查看,果然CPU 已經資源已經被吃完了。。 看到用戶是confluence,100%的肯定是confluence的RCE漏洞導致的,因為大部門的使用 ...
Window應急響應(四):挖礦病毒
0x00 前言 隨着虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦,具體現象為電腦CPU占用率高,C盤可使用空間驟降,電腦溫度升高,風扇噪聲增大等問題。 0x01 應急場景 某天上午重啟服務器的時候,發現程序啟動很慢 ...
Linux應急響應(三):挖礦病毒
0x00 前言 隨着虛擬貨幣的瘋狂炒作,利用挖礦腳本來實現流量變現,使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為,並結合了高級攻擊技術,以增加對目標服務器感染的成功率,通過利用永恆之藍(EternalBlue)、web攻擊多種漏洞(如Tomcat弱 ...
5.Windows應急響應:挖礦病毒
0x00 前言 隨着虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒 傳播者可以利用個人電腦或服務器進行挖礦,具體現象為電腦CPU占用率高,C盤可使用空間驟降, 電腦溫度升高,風扇噪聲增大等問題。 0x01 應急場景 ...
Window應急響應(六):NesMiner挖礦病毒
0x00 前言 作為一個運維工程師,而非一個專業的病毒分析工程師,遇到了比較復雜的病毒怎么辦?別怕,雖然對二進制不熟,但是依靠系統運維的經驗,我們可以用自己的方式來解決它。 0x01 感染現象 ...
windows應急響應 -- powershell挖礦病毒清理辦法
一、關於powershell挖礦病毒 在2019年4月22號,對公司幾台服務器進行進行病毒排查,發現有兩台windows服務器CPU使用過高,查看進行時發現poweshell進程占用CPU, 通過百度確定該進程被植入了挖礦病毒,該病毒采用的是WMI+powershell的內存駐留方式 ...
什么是應急響應和應急響應體系
基本概念 安全事件(Security Accident) 是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題,也包括網絡范疇內的問題,例如黑客入侵、信息竊取、拒絕服務攻擊、網絡流量異常等。 應急響應(Emergency Response) 是指組織為了應對突發/重大信息安全 ...