公司服务器,被人拿去挖矿了

32 天前
 mailke

上个星期,公司服务器磁盘占用飙升了一个小时,排查了半天没结果 今天星期五又来了,看着像是被人拿去挖矿了,而且很灵活 真的是绝了

1378 次点击
所在节点    服务器
6 条回复
7lQM1uTy635LOmbu
32 天前
ssh 密钥登录基本没问题。

五年前我的一台开发机器,R720xd ,被挖矿过,当时 cpu 飙升,风扇狂转,因为是放家里,没几分钟就发现了,一堆进程在跑,只能重装。当时是因为设了弱密码,后来换了密码没被干掉过。
SummerOrange
32 天前
检查一下定时任务文件和文件夹,可能可以找到一些端倪
dellymay
32 天前
查看系统定时任务,是不是有个病毒脚本的定时任务。
大概率是开放公网的端口太多,服务器安装的什么服务有漏洞被提权了。
也是上周我们公司的也是几台服务器中挖矿病毒了,运维技术有限病毒删不干净,只有把所用东西备份出来直接重装系统
googlefans
32 天前
这种情况可以告他吧
HenryHe613
32 天前
@googlefans 都不知道是被谁入侵了怎么告
mailke
29 天前
话说话来,不能够用快照恢复之前的吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043650

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX