1.檢視目錄是否有/tmp或者/temp可疑檔案,刪除檔案,如果檔案不是可刪除的則使用chmod,如果chmod不行,檢視llattr /tmp ,
執行以下命令移除i:chattr -i kthrotlds name php systemd .systemd-analyze .systemd-login thisxxs watchdogs xc.x86_64
然後即可刪除
2.top檢視是否有占用cpu比較大的程序,kill -9 pid 殺死程序
3.殺死後可能一會又出現了程序,則檢視vim /var/spool/cron/root 是否有計畫任務,刪除它,wq
伺服器挖礦程式記錄
伺服器外網開了docker的遠端2375埠 結果第二天發現莫名多了個ubuntu和centos的容器 同時收到阿里雲伺服器挖礦警告,管理端一看這段時間cpu使用率一直在穩定在50 測試機cpu使用率明顯異常 解決步驟 刪除挖礦容器 通過top檢視 發現乙個名為sshd n的程序資源占用過高 檢視ss...
伺服器處理挖礦
使用top查詢程序 某個程序占用cpu或記憶體過分,查之 如 進入目錄,分析裡面的檔案,進入 etc下,分析如update類似的檔案。處理過程 chattr i 檔案 rm rf 檔案 如果是root使用者感染的病毒 vim etc selinux config 將selinux disabled改...
伺服器被入侵(minerd挖礦程式)
一 問題說明 1 我的伺服器是使用的阿里雲的centos,收到的阿里雲發來的提示郵件如下 所謂 挖礦 實質上是用計算機解決一項複雜的數學問題,來保證位元幣網路分布式記賬系統的一致性。位元幣網路會自動調整數學問題的難度,讓整個網路約每10分鐘得到乙個合格答案。隨後位元幣網路會新生成一定量的位元幣作為賞...