背景:某客户被政务服务中心通报中了挖矿病毒,要求进行处置现场处置:1,发现通报的是一台CENTOS系统的服务器,发现有大量占用CPU资源的进程kheiper,看到这个进行直接就知道是门罗币的挖矿了,2...
门罗币挖矿应急(四)入侵过程复现
docker 2375 端口作用:用于接收无TLS的Docker API请求。如果在此端口上允许远程访问并且未对其进行适当的安全措施,则可能存在严重的安全风险。因为如果攻击者可以访问该端口,他们将能够...
门罗币挖矿应急(三)抽丝剥茧发现黑客脚本
当年第一次接触门罗币,还是用外星人PC 电脑日夜不停的挖门罗币,结果挖了一星期才挖到二十块,估计电费都不够,汗颜……没想到今天又碰上了源起腾讯发来了短信告警,说有 xmrig 挖矿,最开始没注意,以为...