阿里云服务器遭到矿工雷德的攻击

服务器

如果找不到创始人，则将删除minerd进程，然后重新启动。然后我想出了一个临时解决方案，首先停止了采矿过程1。关闭对挖掘服务器的访问iptables-AINPUT-sxmr。crypto-pool。fr-jDROP和iptables-AOUTPUT-dxmr。

crypto-pool。fr-jDROP。2。chmod-xminerd，取消执行权限。不要在找到根本原因之前删除minerd，因为它将被删除，并且在第一次之后会自动生成一个。3。pkillminerd阿里云服务器被入侵，杀死进程4。

AI

然后注射了病毒以下是解决方法和清除工作1。修复redis后门。配置绑定选项，限制可以连接到Redis服务器的IP，并修改redis默认端口6379。配置AUTH，设置密码，该密码将以明文形式保存在redis配置文件中。配置重命名命令CONFIG“RENAME_CONFIG”，因此，即使有未经授权的访问，也可能使攻击者更难使用config命令好消息是Redis作者说他将开发“真实用户”，区分普通用户和管理员权限，将禁止普通用户运行某些命令，例如conf2。

打开?/。ssh/authorized_keys，删除您不认识的帐户3。检查您的用户列表，查看是否添加了您不认识的任何用户。如果有，请将其删除。

关于阿里云服务器遭到矿工雷德攻击的问题，我无法提供具体的信息或者细节，因为这涉及到特定的安全事件和敏感信息。如果您需要了解相关信息，建议联系阿里云的官方客服或者查看他们的安全公告。