挖矿木马攻破了服务器

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

root@main-nginx .cache# pwd

/var/tmp/.cache

root@main-nginx .cache#

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
阿里云大数据AI技术1 天前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
SkyWalking中文站2 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐3 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站3 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站4 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控