。同时，黑客还可能通过挖矿程序窃取机密信息，比如机密文件、关键资产的用户名和密码等，导致资产遭受更进一步的损失。 案例 如下为主机被挖矿的几个案例： 案例一： 发现异常文件（一般带有xmr或mine的标识）。 对文件进行分析，发现矿池信息，URL进行检测为矿池。 案例二： Windows主机存在挖矿进程。

查看更多 →

访问矿池地址等）、对外发起DDoS攻击或暴力破解攻击，代表E CS 实例可能已经被植入挖矿木马或后门程序，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵； 购买企业主机安全服务防护。

查看更多 →

制使用范围。 使用安全组定义访问规则，根据业务需求对外开放端口，对于特殊业务端口，建议设置固定的来源IP（如：远程登录）或使用VPN、堡垒机建立自己的运维通道，详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可

查看更多 →

智能终端安全服务针对挖矿木马，可以实现： 对全磁盘目录进行实时防护，阻止挖矿木马以浏览器下载、U盘转移等方式入侵。 通过HiSec Endpoint Agent上报的DNS请求数据，与威胁信息矿池库做对比，检测是否存在向挖矿矿池请求的恶意连接，及时发现威胁事件。 针对挖矿木马，提供病毒查杀功能，检出挖矿文件并将其隔离。

查看更多 →

处置挖矿木马 背景信息 挖矿木马是指因挖矿软件产生的威胁事件，包括恶意 域名 访问、恶意样本创建、恶意IP连接等。 针对挖矿木马，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营

查看更多 →

操作，如作为肉鸡参与DDoS、作为矿工进行挖矿、作为攻击跳板进行横向扩散等。 N Y Mining Pool 矿池 黑 是指矿工的资源池，矿工通过网络共享本地的计算能力并获取矿池的奖励。攻击者攻陷主机后，常会将失陷主机的算力接入矿池进行矿挖用于获取奖励。 Y Y Sinkhole

查看更多 →

制使用范围。 使用安全组定义访问规则，根据业务需求对外开放端口，对于特殊业务端口，建议设置固定的来源IP（如：远程登录）或使用VPN、堡垒机建立自己的运维通道，详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险，同时您还可

查看更多 →

检测与响应 如何查看并处理HSS告警通知？ 主机被挖矿攻击，怎么办？ 已添加告警白名单，进程还是被隔离？ HSS为什么没有检测到攻击？ 源IP被HSS拦截后，如何解除？ 未手动解除的IP拦截记录，为什么显示已解除？ 恶意程序检测、隔离查杀周期是多久？ HSS的病毒库、漏洞库多久更新一次？

查看更多 →

虚拟机SSH连接超时怎么办？ 由于部分虚拟机性能不满足使用需求，偶尔会出现SSH连接超时现象，此时可以通过修改虚拟机SSH配置来解决问题。 执行以下命令： vim /etc/ssh/sshd_config 按“i”进入编辑模式。 将useDNS的值设置为no。 按“ESC”，并输入:wq

查看更多 →

纳管虚拟机选错服务怎么办？ 问题描述 将华为云账号下的虚拟机接入AppStage运维中心，在做资源分配时选错服务。 前提条件 已获取基础运维角色权限，权限申请操作请参见申请权限。 方法一：修改虚拟机的服务归属 进入AppStage运维中心。 在顶部导航栏单击“专项角色”，在下拉列表中选择“基础运维角色”。

查看更多 →

参考告警配置。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本，请参见登录云堡垒机系统。 原因四： 若因安全组配置不

查看更多 →

云堡垒机带宽超限了怎么办？ 问题现象 云堡垒机使用过程中，报“流量超出带宽”错误，不能正常使用云堡垒机系统和登录资源。 可能原因 云堡垒机使用过程中的流量带宽，超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台，排查EIP带宽受限原因，详情请参见如何排查带宽超过限制？

查看更多 →

效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。 父主题： 用户指南

查看更多 →

通过云堡垒机登录资源异常怎么办？ 问题现象 通过云堡垒机登录资源，云主机黑屏无法正常显示。 通过云堡垒机登录资源，登录不上或出现网络断连。 通过云堡垒机纳管资源后，登录不了资源。 可能原因 原因一：资源主机 服务器 卡顿，网络连接不稳定。 原因二：云堡垒机共享带宽不满足使用需求。 原

查看更多 →

账户被暴力破解，怎么办？ 如何避免账户破解攻击？ 如何处理弱口令为安全的口令？ 如何处理配置风险？ 更多 开通与配置 Agent状态异常如何处理？ 如何开启HSS防护？ 如何购买防护配额？ 如何安装Agent？ 如何设置告警通知？ Agent安装失败如何处理？ 如何使用双因子认证？

查看更多 →

通过堡垒机登录主机，无法正常登录怎么办？ 问题现象 现象一：使用云堡垒机远程登录，无法使用主账号administrator进行远程登录。 现象二：使用云堡垒机普通账号，无法登录Windows虚拟机，管理员账号可以登录。 可能原因 现象一的原因：用户主机为非RDP协议类型的，但开启了RDP强制登录（admin

查看更多 →

可有效对化整为零低频次的分布式暴破攻击行为进行成功捕获。同时可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。 父主题： 产品咨询

查看更多 →

左侧菜单栏不显示“堡垒机”怎么办？ 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础运维角色权限或所选自有服务的服务运维岗位权限，权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”，可联系AppStage运维中心人员处理（在管理面设置堡垒机类型为“CBH”）。

查看更多 →

，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： HSS针对官方披露漏洞的修复建议

查看更多 →

三个Channel，构造三通道CNN模型，对已知/未知DGA和隧道域名、扫描行为、挖矿行为进行检测。模型可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。 威胁事件告警 面对云上各类安

查看更多 →

登录主机资源后，提示“拒绝请求的会话访问”怎么办？ 云堡垒机带宽超限了怎么办？ 通过Web浏览器运维，不能拷贝文本怎么办？ 资源运维过程有哪些常见报错？ 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题？ 堡垒机IP绑定域名，再将域名添加到WAF中进行防护，添加完成后访问不成功怎么处理？ 云

查看更多 →