伺服器外網開了docker的遠端2375埠
結果第二天發現莫名多了個ubuntu和centos的容器 同時收到阿里雲伺服器挖礦警告,管理端一看這段時間cpu使用率一直在穩定在50%,測試機cpu使用率明顯異常
解決步驟
刪除挖礦容器
通過top檢視 發現乙個名為sshd -n的程序資源占用過高
檢視sshd -n命名位置
whereis 'sshd -n'cd /usr/sbin && chattr -ia 'sshd -n' && rm 'sshd -n'top命令看不見,vmstat能看見us的值100
根據阿里雲監控找到程序 systemd-host
根據名稱找到相關檔案,
find / -name systemd-host
#去掉執行許可權
chmod -x
#增加不可修改屬性
chattr +i systemd-host
#重啟reboot
定時任務也被加了乙個不知道是啥的東西,隨便改了下並且注釋掉
#檢視檔案隱藏屬性
lsattr filename
#去除隱藏屬性
chattr -i filename
Linux伺服器發現挖礦程式
1.檢視目錄是否有 tmp或者 temp可疑檔案,刪除檔案,如果檔案不是可刪除的則使用chmod,如果chmod不行,檢視llattr tmp 執行以下命令移除i chattr i kthrotlds name php systemd systemd analyze systemd login th...
伺服器處理挖礦
使用top查詢程序 某個程序占用cpu或記憶體過分,查之 如 進入目錄,分析裡面的檔案,進入 etc下,分析如update類似的檔案。處理過程 chattr i 檔案 rm rf 檔案 如果是root使用者感染的病毒 vim etc selinux config 將selinux disabled改...
伺服器被入侵(minerd挖礦程式)
一 問題說明 1 我的伺服器是使用的阿里雲的centos,收到的阿里雲發來的提示郵件如下 所謂 挖礦 實質上是用計算機解決一項複雜的數學問題,來保證位元幣網路分布式記賬系統的一致性。位元幣網路會自動調整數學問題的難度,讓整個網路約每10分鐘得到乙個合格答案。隨後位元幣網路會新生成一定量的位元幣作為賞...