登陸伺服器,發現cpu達100%,並且安騎士提示有挖礦程序。
因為對linux系統不是很熟悉,故而邊找資料邊處理實驗,最後記錄下來以便日後處理備查。
首先登陸伺服器,使用top命令檢視程序:
cpu飆到100%,按cpu消耗排序,排在第一的是乙個名為「imwbr1」的程序,查了一下是乙個挖礦木馬,
但是過了一會,這兩個小東西又出現了,可能是利用定時任務在不斷重啟服務,看了下定時任務,果然在我的定時任務裡動了手腳:
利用crontab -e 對定時任務列表中的任務進行刪除,順便禁掉218.248.40.228這兩個ip,終於解決了。
同時在安全策略組中對相應的埠進行**
阿里雲伺服器處理挖礦程式過程
登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98 的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。判定其為挖礦程式後,1.進入 ssh 目錄 刪除兩個檔案 如果你沒有用到這兩個檔案的話 cd ssh rm rf authorized keys 你會...
阿里雲伺服器挖礦wipefs處理
檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...
阿里雲提示伺服器有挖礦木馬程式 該如何處理
臨近2018年底,我們阿里雲上的一台ecs伺服器竟然被阿里雲簡訊提示有挖礦程式,多次收到阿里雲的簡訊提醒說什麼伺服器被植入挖礦程式,造成系統資源大量消耗 而且還收到cpu使用率達到百分之90的安全提醒,我們的伺服器上並沒有執行大量的 只是乙個公司的展示 怎麼可能會出現cpu 90以上的告警,然後致電...