腾讯云服务器中了 SzdXM, CPU100%,怎么也干不掉

2019-09-19 20:37:14 +08:00
 pudgedoor

22 端口没改,被爆破了。kill 这个进程过一会就起来了。请问怎么处理呢??

2018 次点击
所在节点    问与答
11 条回复
chinesestudio
2019-09-19 20:47:41 +08:00
要么重建 要么找相关程序和自启动删除 或者找我 单次运维 150 每台 长期包年包月 每月 100 不超过三台
PyPog
2019-09-19 20:50:47 +08:00
查下计划任务
pudgedoor
2019-09-19 20:58:53 +08:00
@PyPog corn 吗,我试过了没看到正在执行的 cron
pudgedoor
2019-09-19 20:59:30 +08:00
@chinesestudio 😿我再试试吧
PyPog
2019-09-19 21:00:29 +08:00
@pudgedoor 系统和各个用户的都查一下,我之前就是遇到写在系统里边,然后我只查了用户的,后来才发现
des
2019-09-19 21:05:50 +08:00
直接搜索一下,就有这个的解决方法了,是个挖矿木马
crazycen
2019-09-19 21:10:13 +08:00
装了 redis 吧!这个 redis 漏洞进来的!
Garwih
2019-09-19 21:11:43 +08:00
巧了,我今天也发现自己在腾讯云的机子,之前添加的一个低权限弱密码用户被爆破,拿去挖门罗币了。
不过跟你这个好像不是一个东西。
我那个挖矿脚本是这个:
https://s.tencent.com/research/report/733.html
pudgedoor
2019-09-19 21:17:37 +08:00
照着 https://www.cnblogs.com/coding-one/p/11439995.html 搞了一遍,目前看来没问题了
pudgedoor
2019-09-19 21:18:08 +08:00
@crazycen 6379 没开端口的,应该是 22 端口进来的
pudgedoor
2019-09-19 21:18:50 +08:00
@Garwih 密码和端口都得换了,吓我一跳。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/602296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX