被挖矿的搞了。。

2020-01-11 09:04:53 +08:00
 qwertyzzz

按网上教程搞了几次了又重新出来了 crontab -l 也没发现啥

9742 次点击
所在节点    程序员
47 条回复
sunziren
2020-01-11 09:17:25 +08:00
把服务器插头一拔。doge:
TORYOI
2020-01-11 09:19:13 +08:00
切换到 www 用户再查看 crontab -l
qwertyzzz
2020-01-11 09:23:09 +08:00
@TORYOI 打开了 var/tmp/cron 把下面的文件都删了现在。
qwertyzzz
2020-01-11 09:23:56 +08:00
@TORYOI var/spool/cron
TORYOI
2020-01-11 09:28:56 +08:00
如果网站还没关闭能访问,可能是网站程序有漏洞还没修复
用了框架的话查下是不是框架有安全漏洞要修复
qwertyzzz
2020-01-11 09:29:46 +08:00
@TORYOI 切换成 www 看到那个定时任务了。。我看说是 redis 的服务 我直接卸载了

https://blog.csdn.net/weiwoyonzhe/article/details/103727788
TORYOI
2020-01-11 09:36:44 +08:00
@qwertyzzz
查到漏洞就好
哎,这些令人头疼的挖矿木马
qwertyzzz
2020-01-11 09:38:45 +08:00
@TORYOI 说 redis 的是这个
https://blog.csdn.net/weixin_43970890/article/details/103857487

目前暂时没问题了 多亏让切到 www 看 之前一直没找到 3q
qwertyzzz
2020-01-11 09:41:12 +08:00
@TORYOI 说完又来了。。
TORYOI
2020-01-11 09:54:03 +08:00
@qwertyzzz 那比较大的可能是网站程序问题了。。。
qwertyzzz
2020-01-11 10:03:36 +08:00
@TORYOI 是啊。。把关联进程全删了 好像有 php-fpm mysql 然后重启了下看看 估计等等还会有
oneisall8955
2020-01-11 10:05:38 +08:00
楼主解决了写一下,之前我的是很简单就解决的,看了下估计你的不简单
TORYOI
2020-01-11 10:12:54 +08:00
@qwertyzzz 如果可以关闭网站,可以先关闭网站访问再修复,然后再看看 http 请求日志有没异常
qwertyzzz
2020-01-11 10:20:31 +08:00
@oneisall8955 @TORYOI 使用的宝塔面板,解决方法 基本和前面贴的链接一样 就是查看 crontab 的时候切 www 用户才看到那个的,然后 redis 我给卸载了 ,之后 php-fpm 和 mysql 因为好像也关联到了 也杀了进程 重启了 目前暂时没问题 不知道哪还会有
zhaorunze
2020-01-11 10:24:43 +08:00
我也被搞了两次,一摸一样的进程名
qwertyzzz
2020-01-11 10:26:44 +08:00
@zhaorunze 不知道咋被感染的 怀疑是 redis
yuexuan
2020-01-11 10:27:20 +08:00
我们公司服务器也是,有个同事把 redis 用 0.0.0.0 启动的, 后面换成 127 了, 然后上了阿里的防火墙, 就好了
yuexuan
2020-01-11 10:28:35 +08:00
登录上去之后, 用 wegt 偷偷下载脚本,然后启动定时程序
qwertyzzz
2020-01-11 10:30:58 +08:00
@yuexuan 我用的 127 密码是简单点。。
Msxx
2020-01-11 10:51:01 +08:00
我之前也有类似高负载经历,但按理说挖矿应该是 24 小时不停的。我那负载却是白天高,到了晚上 11 点-早上 8 点 9 点就闲下来了。而且不是 www,是 mysql 的占用。奇怪~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637009

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX