挖矿木马攻破了服务器

中年程序员一枚2024-08-10 16:23

最近被国外的挖矿木马攻破了服务器

根据非法登录,用

#last指令查看登录ip

首先删掉登录主机

#kill -9 pts/0

第二步

#top 看看什么占用cpu高

第三步杀死狂刷CPU的服务

过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址

#systemctl status 6058 # 6058为病毒的PID

找到路径

root@main-nginx .cache\]# pwd /var/tmp/.cache \[root@main-nginx .cache\]# ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/0cb5c4b145e04cb792e733ec25b98256.png) 然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

相关推荐
共享家95276 分钟前
linux文件管理
linux·运维·服务器
宇钶宇夕27 分钟前
电路图识图基础知识-电动机软启动器技术解析与应用(二十五)
运维·自动化
Turing-01041 分钟前
《HarmonyOSNext的ForEach数组渲染の核心玩法与避坑指南》
linux·服务器·网络
没有钱的钱仔1 小时前
python文件传输 带进度条
服务器·网络·python
MinIO官方账号1 小时前
AIStor 的模型上下文协议 (MCP) 服务器:管理功能
运维·服务器·github
hacker_LeeFei1 小时前
linux环境配置Go运行环境
linux·运维·golang
frank00600711 小时前
戴尔 17G 服务器 E610 OCP千兆网卡驱动安装
服务器·网络·开闭原则
.生产的驴1 小时前
SpringBoot 服务器监控 监控系统开销 获取服务器系统的信息用户信息 运行信息 保持稳定
服务器·spring boot·分布式·后端·spring·spring cloud·信息可视化
安 当 加 密2 小时前
中小企业服务器低成本的防勒索工具:RDM防勒索
运维·服务器·网络
挑战者6668882 小时前
自己的电脑搭建外网访问网站服务器的步骤
运维·服务器·电脑
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04零代码入门 | Coze——让大模型接入自己的数据库05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解08海康Visionmaster-常见问题排查方法-启动阶段09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10扣子空间的使用教程与大模型技术思考