linux - 服務(wù)器被攻擊了,阿里云提示服務(wù)器挖礦怎么辦?
服務(wù)器被攻擊了,阿里云提示服務(wù)器挖礦怎么辦?用top -c指令看了下沒有cpu占用高的,cpu占用都不到1%,然后用ps -A指令看看有沒有什么可疑程序,找到這個mass文件不知道干嘛的,百度了一下好像和挖礦有關(guān)傳下來后殺毒發(fā)現(xiàn)是木馬,直接kill刪除文件
傳下來后殺毒發(fā)現(xiàn)是木馬,直接kill刪除文件
現(xiàn)在我們自己用阿里云把ip限制了,只保留兩個人的IP備份數(shù)據(jù),但是現(xiàn)在還是有這種45.208開頭的ip,一查是巴西的,很奇怪了啊,然后一個個封,發(fā)現(xiàn)它ip換成45.104開頭的,這要怎么封啊,
linux運維:可以查一下什么軟件漏洞或者問題導(dǎo)致被攻擊的第三張圖不知道是什么程序的輸出,根據(jù)你描述的意思,猜測應(yīng)該是這個病毒程序還在運行,這個病毒在掃描45.208這個網(wǎng)段下的redis.你應(yīng)該是redis開放了端??h????別的機器掃描到了,被攻擊成功后現(xiàn)在黑客利用你的機器在掃描別的機器。建議直接重裝系統(tǒng),在系統(tǒng)放后門程序,查起來很麻煩,處理也不一定能徹底。
