×

4006-234-116

13681552278

手机版

公众号

天晴创艺网站建设公司。主要为北京天津全国各地提供网站建设与网页设计制作服务,欢迎大家咨询。您的IP地址是:18.116.49.143。今天是:,,(),,现在是:9:59:01,

服务器被挖矿木马攻击该怎么处理

作者:天晴创艺发布时间:2019/2/12 15:07:38浏览次数:11294文章出处:企业官网制作

      正月里来是新年,刚开始上班我们SINE安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强北京做网站哪家好,穿透内网,自动尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先使用thinkphp远程代码执行漏洞热丽科技网站案例赏析,以及ecshop getshell漏洞,phpcms缓存写入漏洞来进行攻击网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器下达命令,执行攻击脚本,注入挖矿木马,对一些服务器的远程管理员账号密码,mysql数据库的账号密码进行暴力猜解。
服务器被挖矿木马攻击该怎么处理
      这个挖矿木马我们可以命名为猪猪挖矿,之所以这样起名也是觉得攻击的特征,以及繁衍感染的能力太强,我们称之为猪猪挖矿木马。关于如何检测以及防护挖矿木马,我们通过这篇文章来给大家讲解一下,希望大家能够日后遇到服务器被挖矿木马攻击的时候可以应急处理,让损失降到最低。
服务器被挖矿木马攻击该怎么处理
      挖矿木马是2018年底开始大批量爆发的,我们对猪猪挖矿进行了详细的跟踪与追查分析,主要是通过thinkphp的网站漏洞进行攻击服务器,然后在服务器里置入木马后门,以及挖矿木马,该木马的特征如下:内置了许多木马后门,集合了所有的网站漏洞,像thinkphp、discuz、ecshop、wordpress、phpcms、dedecms的漏洞来进行攻击网站。再一个特征就是木马文件存储的位置很隐蔽,文件名也是以一些系统的名字来隐藏,文件具有可复制,重生的功能,通信采用C与C端的模式,通信加密采用https,挖矿都是在挖以太坊以及比特币。
服务器被挖矿木马攻击该怎么处理
      攻击者最初使用的是thinkphp5的漏洞来攻击网站,然后通过网站的权限来拿到服务器的root权限,被挖矿的基本都是linux centos服务器,然后置入到linux系统里木马进程,并将58.65.125.98IP作为母鸡,随时与其通信,母鸡对其下达攻击命令,进行挖矿而牟利。
针对服务器被挖矿木马攻击的处理及安全解决方案
      尽快的升级thinkphp系统的版本,检测网站源代码里是否留有攻击者留下的木马后门,对网站开启硬件防火墙,随时的检测攻击,使用其他网站开源系统的运营者,建议尽快升级网站系统到最新版本,对服务器的远程端口进行安全限制马斯克,管理员的账号密码以及数据库的root账号密码都要改为字母+字符+大小写组合。对服务器的端口进行安全部署,限制端口的对外开放,网站的文件夹权限进行安全防护,像图片,以及缓存文件夹都进行修改,去掉PHP脚本执行权限,如果实在不懂的话可以找专业的网站安全公司来处理。
(郑重声明:本文版权归搜狐号Sinesafe网站安全所有,转载文章仅为传播更多信息之目的,如有侵权,请联系我们删除;如作者信息标记有误,请联系我们修改。)

文章来源:企业官网制作

文章标题:服务器被挖矿木马攻击该怎么处理

文本地址:https://www.bjtqcy.com/info_1074.html

收藏本页】【打印】【关闭

本文章Word文档下载:word文档下载 服务器被挖矿木马攻击该怎么处理

用户评论

客户评价

专业的网站建设、响应式、手机站微信公众号开发

© 2010-2022 北京天晴创艺科技有限公司 版权所有 京ICP备16050845号-2   

关注公众号 关注公众号

进入手机版 进入手机版