这是一个创建于 1693 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器里面有个叫 top 的程序 杀不掉,kill 完后又自启,怀疑是挖矿程序
第 1 条附言 2021 年 6 月 5 日
找到恶意程序了,已经改密码..重启了
后面再看看
后面再看看
 | 1 zooo OP 在线等 |
 | 2 witfun 2021 年 6 月 5 日 是伪装的 top 命令吗? https://www.runoob.com/linux/linux-comm-top.html |
 | 3 keepeye 2021 年 6 月 5 日 帐号密码给我,让我上去看看 ----------------------- 建备份数据,重装系统吧 |
 | 4 opengps 2021 年 6 月 5 日  1 支招的话,当然是备份数据重装系统重新部署环境。 基于现有环境清理干净的难度很大,没法做到彻底,现实中几乎不会采用的 |
 | 5 yitingbai 2021 年 6 月 5 日 1 我也中过, 彻底删除病毒之后, 赶紧把 SSH 换成了密钥登录 |
 | 6 Dk2014 2021 年 6 月 5 日 via Android rm -rf / 跑路吧 |
 | 8 amai0w0 2021 年 6 月 5 日 via Android 1 挖矿脚本替换 top ps netstat 都是基操,可以装个 busybox 看看。 |
 | 9 lamesbond 2021 年 6 月 7 日 3 月份被挖矿的搞过,重装了系统,设了复杂的 ssh 密码还是被入侵,后来发现人家通过 web 服务入侵的,代码攻击 |
 | 10 q428202849 2021 年 6 月 9 日 需要上高防吗老板 |
Select Language