挖矿木马攻破了服务器

中年程序员一枚2024-08-10 16:23

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

root@main-nginx .cache\]# pwd /var/tmp/.cache \[root@main-nginx .cache\]# ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0cb5c4b145e04cb792e733ec25b98256.png) 然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
MAVER1CK6 小时前
Docker容器创建好后修改容器配置
运维·docker·容器
それども7 小时前
Gradle 构建疑难杂症 Could not find netty-transport-native-epoll-linux-aarch_64.ja
java·服务器·gradle·maven
NightReader8 小时前
CPU 高使用率,怎么降下来
运维·服务器
SWAGGY..9 小时前
Linux系统编程:(七)Makefile入门:轻松掌握编译自动化
linux·运维·自动化
开开心心就好9 小时前
免费流畅的远程控制实用工具
linux·运维·服务器·网络·智能手机·excel
代码熬夜敲Q11 小时前
ENSP 网络工程实验
linux·运维·服务器
銳昊城11 小时前
项目七: 配置与管理Web服务器(2) C2
运维·服务器
Muyuan199811 小时前
30.通过Claude code做项目系统测试
运维·服务器·人工智能·fastapi
yyuuuzz11 小时前
aws的核心概念与常见使用场景
运维·服务器·网络·云计算·aws
KivenMitnick11 小时前
LovelyERes:AWD适用的蓝队综合工具
运维·安全·网络安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Codex 手机端连接教程:三分钟搞定,附完整步骤07人工智能最新动态 AI 日报 · 2026年5月10日08几个好用的ip纯净度检测网站09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法