挖矿木马攻破了服务器

avatar
作者
猴君
阅读量:0

最近被国外的挖矿木马攻破了服务器

在这里插入图片描述

根据非法登录,用
#last指令查看登录ip

首先删掉登录主机
#kill -9 pts/0

第二步
#top 看看什么占用cpu高
在这里插入图片描述

第三步杀死狂刷CPU的服务
过一分钟后,服务又开始狂刷cpu。

第四步根据pid查到服务地址
#systemctl status 6058 # 6058为病毒的PID
找到路径
[root@main-nginx .cache]# pwd
/var/tmp/.cache
[root@main-nginx .cache]#
在这里插入图片描述

然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!

    相关阅读
    1. 如何查看和设置我的Android N设备的权限?
    2. 如何在安卓手机上自定义应用图标?
    3. 如何在安卓微信中同时听语音和查看图片?
    4. 华为哪些设备将支持升级至安卓7.0?
    5. 微信安卓软件中Q10功能有哪些独特之处?
    6. 安卓用户如何挑选最佳视频播放器应用?
    7. 安卓系统中用户文件目录的确切位置是什么?
    8. 小米4用户如何安全升级到安卓8.0系统?
    9. 如何成功将魅蓝5升级至安卓原生7.0版本?
    10. 16GB存储的安卓手机是否能满足日常需求?

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!