服务器被黑了,求支招

2021-06-05 10:56:08 +08:00
 zooo

服务器里面有个叫 top 的程序 杀不掉,kill 完后又自启,怀疑是挖矿程序

https://imgtu.com/i/2tMKMQ

2544 次点击
所在节点    问与答
10 条回复
zooo
2021-06-05 10:57:04 +08:00
在线等
witfun
2021-06-05 11:15:04 +08:00
是伪装的 top 命令吗?😐
https://www.runoob.com/linux/linux-comm-top.html
keepeye
2021-06-05 11:33:47 +08:00
帐号密码给我,让我上去看看 😁

-----------------------

建备份数据,重装系统吧
opengps
2021-06-05 11:47:20 +08:00
支招的话,当然是备份数据重装系统重新部署环境。
基于现有环境清理干净的难度很大,没法做到彻底,现实中几乎不会采用的
yitingbai
2021-06-05 12:03:35 +08:00
我也中过, 彻底删除病毒之后, 赶紧把 SSH 换成了密钥登录
Dk2014
2021-06-05 12:31:57 +08:00
rm -rf / 跑路吧
zooo
2021-06-05 12:50:38 +08:00
@witfun 的确是,伪装成 top
会占满 cpu,估计是挖矿
amai0w0
2021-06-05 13:41:30 +08:00
挖矿脚本替换 top ps netstat 都是基操,可以装个 busybox 看看。
lamesbond
2021-06-07 11:04:44 +08:00
3 月份被挖矿的搞过,重装了系统,设了复杂的 ssh 密码还是被入侵,后来发现人家通过 web 服务入侵的,代码攻击
q428202849
2021-06-09 11:49:02 +08:00
需要上高防吗老板

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781519

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX