我的服务器被黑客攻击了!!

大家好,我是瑶山,今天我的服务器被攻击了!

事件

是的,你没有看错,以下是阿里云的通知内容:

处理

这还得了,我登上服务器就是一个top命令

就是这么显眼,xmrig,几乎占满了我的cpu

XMRig是一个开源的、跨平台的Monero(XMR)挖矿软件,支持CPU、GPU和ASIC等多种设备。它设计用于在Monero网络中挖掘加密货币,并以其高效和易用性而受到矿工的欢迎。

刑啊!真是勤劳的矿工,先杀掉进程kill -9 pid,

复制代码
kill -9 23613

这么简单杀掉了?。特意观察了,果然,过了一会又跑起来了

使用find命令查找xmrig相关文件

复制代码
find / -name xmrig

根据找到的路径,使用rm -rf命令删除这些文件

再次kill -9杀掉xmrig的进程,看到cpu异常升高的进程23612,一并杀掉

top命令看了10分钟,暂时恢复了正常,明天再观察下

​最后,虽然恶意软件已清理,为了避免类似的问题再次发生,建议定期审查和更新服务器的安全策略,限制不必要的网络访问,并加强对潜在安全威胁的防范意识。

ending

人的一生 必须要学会做一件事 而且要做到透彻 才不枉此生...共勉 💪。

关注瑶山编程,分享技术和有趣的事!

相关推荐
落日漫游16 分钟前
InnoDB:MySQL高性能事务引擎详解
运维·sql
龙门吹雪19 分钟前
Docker 安装 canal 详细步骤
运维·docker·容器·canal·mysql binlog 日志·增量数据订阅消费
椒盐螺丝钉20 分钟前
TypeScript类型兼容性
运维·前端·typescript
老黄编程35 分钟前
ubuntu如何查看一个内核模块被什么模块依赖(内核模块信息常用命令)?
linux·运维·ubuntu
Freed&1 小时前
Ansible 生产级自动化指南:Playbook、Handlers、Jinja2 全解析
运维·自动化·ansible
b***25111 小时前
储能电池包的自动化产线探秘|深圳比斯特自动化
运维·自动化
ZeroNews内网穿透1 小时前
新版发布!“零讯”微信小程序版本更新
运维·服务器·网络·python·安全·微信小程序·小程序
工控小楠1 小时前
涡街流量计温度数据的协议桥梁:Modbus RTU 转 Profinet 网关的自动化应用
运维·自动化
<但凡.2 小时前
Linux 修炼:进程控制(一)
linux·运维·服务器·bash
m0_464608263 小时前
Ansible实现自动化运维
运维·自动化·ansible