解决 ECS 服务器中了挖矿木马问题,处理和解决方案
【摘要】
文章目录
解决 ECS 服务器中了挖矿木马问题,处理和解决方案
1、监控 CPU 占用
...
解决 ECS 服务器中了挖矿木马问题,处理和解决方案
1、监控 CPU 占用
top
- 1
显示一次后,立马消失,但是监控到的占用是 100%
因为进程被隐藏,或者有守护进程
2、查看定时任务
crontab -l
- 1
会发现存在定时任务
3、解决方案
删掉定时任务
rm -rf /etc/cron.d/root
rm -rf /var/spool/cron/crontabs
rm -rf /bin/sh /var/spool/cron/root
rm -rf /bin/httpdns
- 1
- 2
- 3
- 4
- 5
- 6
删除挖矿脚本
rm -rf /tmp/kworkerds
rm -rf /usr/local/lib/libntp.so
- 1
- 2
文章来源: wretchant.blog.csdn.net,作者:简简单单OnlineZuozuo,版权归原作者所有,如需转载,请联系作者。
原文链接:wretchant.blog.csdn.net/article/details/113565064
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)