阿里雲伺服器被挖礦,造成伺服器cup爆滿
解決:1、修改redis預設埠
2、用last檢視登入系統的使用者中是否有非自己建立的使用者,有就禁止其遠端登入
3、find / -nameqw3xt.2 查詢這個程序的檔案在**,然後看看是不是有其他守護程序(我的守護程序是ddgs.3013
),可通過ps -aux |grep ddg檢視,然後通過pkill -9 ddgs.3013殺死。再殺死 pkill qw3xt.2 -9 然後刪除檔案 rm -rf /tmp/qw3xt.2
4、檢視其是否有定時任務,有就清除crontab -e
阿里雲工程師給出
建議:
處理阿里雲伺服器異常程序qW3xT 2
因為最開始沒有設定密碼,所以首先修改redis.conf。設定密碼和redis預設埠 然後重啟redis whereis redis.conf vim redis.conf kill redis pid src redis server redis.conf 找到qw3xt.1和ddgs開頭的檔案,...
Linux 下qW3xT 2,解決挖礦病毒
解決辦法 1 首先解決redis入口問題,因為最開始沒有設定密碼,所以首先修改redis.conf。設定密碼,然後重啟redis 2 進入 tmp資料夾下。發現qw3xt.2檔案,刪除。之後kill掉qw3xt.2該程序,但是一段時間之後,發現該行程又重新啟動。肯定是有守護程序,觀察top命令下的程...
阿里雲伺服器被挖礦minerd入侵的解決辦法
hu wen遇到的和我最相似,下邊是他的解決辦法 但我去檢視啟動的服務,盡然沒有 lady 這個服務。找不到始作俑者,那個minerd程序刪掉就又起來了,後來想了個臨時辦法,先停掉了挖礦的程序 1.關閉訪問挖礦伺服器的訪問iptables a input s xmr.crypto pool.fr j...