服务器被植入恶意脚本 cpu 占用 100%,求助!。

2024-01-26 10:18:19 +08:00
llnn  llnn
项目部署在在华为云 ecs 上,遇到了和 https://bxoon.blog.csdn.net/article/details/135408156?spm=1001.2014.3001.5502 链接中相同的病毒。按照文中的操作下来 cpu 占用降下来了,过了一天又中招了。这是还有哪里没有清除干净么。
1286 次点击
所在节点   服务器  服务器
4 条回复
BadFox
BadFox
2024-01-26 10:24:41 +08:00
被留了后门或者定时脚本,也可能是对方的入口打点没找到。溯源一下找找上传入口,看看是怎么进来的再修。
vagusss
vagusss
2024-01-26 10:51:23 +08:00
不如直接重装吧, 大概率是安装了某些软件设置了弱密码或者没设置密码, 比如 redis 等
brom111
brom111
2024-01-26 10:56:07 +08:00
crontab 和 systemctl 里面看看呢
poopoopoopoo
poopoopoopoo
2024-01-26 10:57:13 +08:00
重装系统来的快一点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1011695

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX