挖矿木马攻破了服务器

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

root@main-nginx .cache\]# pwd /var/tmp/.cache \[root@main-nginx .cache\]# ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0cb5c4b145e04cb792e733ec25b98256.png) 然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
刘若水21 分钟前
Linux: 进程信号初识
linux·运维·服务器
chem41111 小时前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青1 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
阳小江1 小时前
Docker知识点
运维·docker·容器
m0_555762901 小时前
QT 动态布局实现(待完善)
服务器·数据库·qt
极客柒2 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔2 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
IT里的交易员2 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
共享家95273 小时前
深入剖析Linux常用命令,助力高效操作
linux·运维·服务器
大刘讲IT3 小时前
制造业数字化转型:流程改造先行还是系统固化数据?基于以MTO和MTS的投资回报分析
运维·经验分享·生活·产品经理·数据可视化