挖矿木马攻破了服务器

中年程序员一枚2024-08-10 16:23

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

[root@main-nginx .cache]# pwd

/var/tmp/.cache

[root@main-nginx .cache]#

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
皮锤打乌龟21 分钟前
(干货)Jenkins使用kubernetes插件连接k8s的认证方式
运维·kubernetes·jenkins
钰@44 分钟前
小程序开发者工具的network选项卡中有某域名的接口请求,但是在charles中抓不到该接口
运维·服务器·小程序
wanhengwangluo1 小时前
云服务器和物理服务器的区别有哪些?
运维·服务器
秦jh_2 小时前
【Linux】多线程(概念,控制)
linux·运维·前端
yaosheng_VALVE2 小时前
稀硫酸介质中 V 型球阀的材质选择与选型要点-耀圣
运维·spring cloud·自动化·intellij-idea·材质·1024程序员节
看山还是山,看水还是。3 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
扣得君3 小时前
C++20 Coroutine Echo Server
运维·服务器·c++20
keep__go3 小时前
Linux 批量配置互信
linux·运维·服务器·数据库·shell
矛取矛求3 小时前
Linux中给普通账户一次性提权
linux·运维·服务器
jieshenai4 小时前
使用VSCode远程连接服务器并解决Neo4j无法登陆问题
服务器·vscode·neo4j
热门推荐
01玄机平台应急响应—webshell查杀02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04新版微信小程序获取用户手机号05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06Windows10安装PCL1.14.0及点云配准07【TC3xx芯片】TC3xx芯片电源管理系统PMS详解08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10【软件工程】UML用例图介绍和实例说明