linux - Le serveur est attaqué, comment supprimer complètement les fichiers inconnus
PHP中文网
PHP中文网 2017-06-29 10:09:52
0
3
1036
信息量略大
今天早上阿里云给我发了条信息

Ensuite, j'ai vérifié l'état du processeur en haut

果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu !
再看 ps -aux

发现了这个玩意,在 wget 下载这个玩意。
按照这个域名我去瞅了一下

懵逼,这是病毒还是咋的!!吓得我都动不了了

查了下 下载的 wk 文件,看看写了啥

原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。)
最后求一个linux 大神帮忙把这个东西去掉......
PHP中文网
PHP中文网

认证0级讲师

répondre à tous(3)
世界只因有你

Il se pourrait que votre SSH ait été cracké
Ensuite, j'ai vérifié cette semaine et c'est NsCpuCNMiner
Quelqu'un a utilisé votre serveur pour extraire du Bitcoin pour gagner de l'argent
Ce n'est pas une attaque DDCC, c'est que le port SSH a été cracké
Commande passwd côté SSH pour changer le mot de passe, terminer le processus, supprimer ces fichiers, redémarrer la machine
Installez ensuite sshguard pour éviter les explosions, ou utilisez une clé locale pour vous connecter à SSH

为情所困

Les mouches ne mordent pas les œufs sans couture ! Existe-t-il une vulnérabilité de module/plug-in installée sur votre serveur qui permet d'envahir le système ?
L'année dernière, notre serveur a également été piraté et transformé en machine de minage. Toutes sortes de processus de suppression et de suppression de fichiers anormaux n'ont pas fonctionné, mais cela s'est reproduit après un certain temps. En fin de compte, il a été constaté que cela était dû à une vulnérabilité Redis. Une fois corrigé, tout irait bien.
Il faut donc trouver la « cause profonde » pour résoudre complètement le problème.

漂亮男人

Etrange point G - -
En attente de l'interprétation des experts.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal