因為最開始沒有設定密碼,所以首先修改redis.conf。設定密碼和redis預設埠 ,然後重啟redis
①whereis redis.conf
②vim redis.conf
③kill redis pid
④src/redis-server redis.conf
找到qw3xt.1和ddgs開頭的檔案,發現在/tmp目錄下,拿掉這兩個檔案的可執行許可權
cd /tmp
chomd -x ggds.3102 qw3xt.1
殺掉這個進行
kill -9 pid
檢視定時任務
crontab -l
清除定時任務
echo > /var/spool/cron/root或者systemctl stop crond
清除.ssh/下的公鑰檔案
rm -f authorized_keys
刪除/tmp目錄下的相關檔案
ok,清除完畢,順便封了redis埠。
阿里雲伺服器被挖礦 qW3xT 2
阿里雲伺服器被挖礦,造成伺服器cup爆滿 解決 1 修改redis預設埠 2 用last檢視登入系統的使用者中是否有非自己建立的使用者,有就禁止其遠端登入 3 find nameqw3xt.2 查詢這個程序的檔案在 然後看看是不是有其他守護程序 我的守護程序是ddgs.3013 可通過ps aux ...
阿里雲伺服器
ssh 使用者名稱 ip位址以下操作都在遠端伺服器上進行操作 ubuntu 16.04 sudo apt get updateapt get install mysql server apt get install libmysqlclient devsudo apt get install red...
阿里雲伺服器挖礦wipefs處理
檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...