搜索
CopyRight 2012-2014 DS文库版权所有
服务器被挖矿木马攻击该怎么处理
(0 次评价)22 人阅读0 次下载

 服务器被挖矿木马攻击该怎么处理 正月里来是新年,刚开始上班我们 SINE 安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强, 穿透内网,自劢尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先 使用 thinkphp 远程代码执行漏洞,以及 ecshop getshell 漏洞, ph pcms 缓存写入漏洞来进行攻击 网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器 下达命令,执行攻击脚本,注入挖矿木马,对一些服务器的远程管理员账号密码, mysql 数据库的账 号密码进行暴力猜解。 这个挖矿木马我们可以命名为猪猪挖矿,之所以这样起名也是觉得攻击的特征,以及繁衍感染的能力 太强,我们称之为猪猪挖矿木马。关于如何检测以及防护挖矿木马,我们通过这篇文章来给大家讲解 一下,希望大家能够日后遇到服务器被挖矿木马攻击的时候可以应急处理,让损失降到最低。

打分:

0 星

用户评论:

文库网-行业文库行业文档的在线分享平台

网站简介:行业文库网隶属于易淘资源旗下全站专业运营网站,打造国内最大最全面最专业的行业数据平台。 网站声明:本站所有资源由网友用户提供或从互联网收集所得,版权归原作者所有。如果侵犯了您的权益,请与我们联系,我们将会及时处理。

扫一扫关注网站微信公众号领取20积分

联系我们

  • 工作时间:8:30-23:00
  • 客服QQ:1191420061
  • 投诉邮箱:1191420061@qq.com

QQ|手机版|小黑屋|免责声明|行业文库网 ( 滇ICP备16004803号-2 )

Powered by Discuz! X3.3 © 2001-2013 Comsenz Inc.

返回顶部