cari

Rumah  >  Soal Jawab  >  teks badan

linux - Pelayan sedang diserang, bagaimana untuk memadam sepenuhnya fail yang tidak diketahui

信息量略大
今天早上阿里云给我发了条信息

Kemudian saya semak status cpu di atas

果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu !
再看 ps -aux

发现了这个玩意,在 wget 下载这个玩意。
按照这个域名我去瞅了一下

懵逼,这是病毒还是咋的!!吓得我都动不了了

查了下 下载的 wk 文件,看看写了啥

原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。)
最后求一个linux 大神帮忙把这个东西去掉......
PHP中文网PHP中文网2709 hari yang lalu1030

membalas semua(3)saya akan balas

  • 世界只因有你

    世界只因有你2017-06-29 10:11:52

    Sepatutnya SSH anda telah retak
    Kemudian saya menyemak minggu ini dan ia adalah NsCpuCNMiner
    Seseorang telah menggunakan pelayan anda untuk melombong Bitcoin untuk membuat wang
    Ia bukan serangan DDCC, ia adalah bahawa port SSH telah retak
    Arahan passwd sisi SSH untuk menukar kata laluan , tamatkan proses, padam fail ini, mulakan semula mesin
    Kemudian pasang sshguard untuk mengelakkan letupan, atau gunakan kunci tempatan untuk menyambung ke SSH

    balas
    0
  • 为情所困

    为情所困2017-06-29 10:11:52

    Lalat tidak menggigit telur yang lancar! Adakah terdapat sebarang kelemahan modul/plug-in yang dipasang pada pelayan anda yang membolehkan sistem diceroboh?
    Pelayan kami juga telah digodam tahun lepas dan bertukar menjadi mesin perlombongan Semua jenis proses pemadaman dan pemadaman fail yang tidak normal tidak berjaya, tetapi ia berlaku lagi selepas beberapa ketika. Pada akhirnya, didapati bahawa ia disebabkan oleh kerentanan redis Setelah ia diperbaiki, ia akan menjadi baik.
    Jadi, anda perlu mencari "punca punca" untuk menyelesaikan masalah sepenuhnya.

    balas
    0
  • 漂亮男人

    漂亮男人2017-06-29 10:11:52

    G-spot pelik - -
    Menunggu tafsiran oleh pakar.

    balas
    0
  • Batalbalas