这是一个创建于 1265 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器里面有个叫 top 的程序 杀不掉,kill 完后又自启,怀疑是挖矿程序
第 1 条附言 · 2021-06-05 12:50:10 +08:00
找到恶意程序了,已经改密码..重启了
后面再看看
后面再看看
 |
1
zooo OP 在线等
|
 |
2
witfun 2021-06-05 11:15:04 +08:00
是伪装的 top 命令吗?😐
https://www.runoob.com/linux/linux-comm-top.html |
 |
3
keepeye 2021-06-05 11:33:47 +08:00
帐号密码给我,让我上去看看 😁
----------------------- 建备份数据,重装系统吧 |
 |
4
opengps 2021-06-05 11:47:20 +08:00  1
支招的话,当然是备份数据重装系统重新部署环境。
基于现有环境清理干净的难度很大,没法做到彻底,现实中几乎不会采用的 |
 |
5
yitingbai 2021-06-05 12:03:35 +08:00 1
我也中过, 彻底删除病毒之后, 赶紧把 SSH 换成了密钥登录
|
 |
6
Dk2014 2021-06-05 12:31:57 +08:00 via Android
rm -rf / 跑路吧
|
 |
8
amai0w0 2021-06-05 13:41:30 +08:00 via Android 1
挖矿脚本替换 top ps netstat 都是基操,可以装个 busybox 看看。
|
 |
9
lamesbond 2021-06-07 11:04:44 +08:00
3 月份被挖矿的搞过,重装了系统,设了复杂的 ssh 密码还是被入侵,后来发现人家通过 web 服务入侵的,代码攻击
|
 |
10
q428202849 2021-06-09 11:49:02 +08:00
需要上高防吗老板
|
Select Language