挖矿木马攻破了服务器

中年程序员一枚2024-08-10 16:23

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

[root@main-nginx .cache]# pwd

/var/tmp/.cache

[root@main-nginx .cache]#

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
DC_BLOG37 分钟前
IPv6(四)
运维·服务器·网络·ip
shelby_loo37 分钟前
通过 Docker 部署 MySQL 服务器
服务器·mysql·docker
ZBzibing43 分钟前
[游戏技术]L4D服务器报错解决
服务器·游戏
沈艺强43 分钟前
伊犁linux 创建yum 源过程
linux·运维·服务器
拾光师1 小时前
linux命令行快捷键
linux·运维·服务器
Dola_Pan3 小时前
Linux文件IO(二)-文件操作使用详解
java·linux·服务器
wang_book3 小时前
Gitlab学习(007 gitlab项目操作)
java·运维·git·学习·spring·gitlab
prcyang4 小时前
Docker Compose
运维·docker·容器
脚踏实地的大梦想家4 小时前
【Docker】安装全流程与配置完整镜像源(可安装 nginx)
运维·docker·容器
城南云小白4 小时前
Linux网络服务只iptables防火墙工具
linux·服务器·网络
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04【halcon】halcon字符识别——OCR05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提072024年网络安全比赛--系统渗透测试(超详细)08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10分享几个惊艳的 Three.js 个人站点