阿里雲發了很多簡訊。
進入伺服器,發現速度緩慢。
輸入 top命令檢視cpu利用率,發現被佔滿。networkservice , sysupdate這兩個程式。
netstat -anop 也能查詢到很多 networkservice的程式用tcp在執行,
首先kill掉上述程序,但是沒有卵用,還是很卡,top命令發現這些程式又啟動了。
可以在 /proc/[pid]/目錄下檢視 exe檔案,找到 程序對應的啟動檔案。
但是刪掉這些檔案還沒有用,檔案又被建立。
經上網查詢,發現 etc 目錄下有個 update.sh指令碼,是罪魁禍首。刪掉。
還必須授權才能刪除
chattr -i /etc/sysupdate
chattr -i /etc/networkservice
chattr -i /etc/update.sh
chattr -i /etc/sysguard
然後刪除掉
rm -rf /etc/sysupdate
rm -rf /etc/networkservice
rm -rf /etc/update.sh
rm -rf /etc/sysguard
阿里雲伺服器被惡意軟體 挖礦程式攻擊
由於redis埠沒有做限制 導致伺服器被挖礦病毒感染。阿里雲伺服器cpu總是會飆公升,但是top命令也找不到占用大量cpu的執行緒。先檢視定時任務,挖礦程式肯定會掛定時任務防止執行緒被殺死 lrt表示 按修改時間 倒序 列出當前工作目錄下的所有檔案的詳細資訊 d只顯示當前資料夾 ls lrt d e...
阿里雲伺服器處理挖礦程式過程
登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98 的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。判定其為挖礦程式後,1.進入 ssh 目錄 刪除兩個檔案 如果你沒有用到這兩個檔案的話 cd ssh rm rf authorized keys 你會...
阿里雲伺服器挖礦wipefs處理
檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...