发表于: 2017-10-01 21:53:32
1 736
今天完成的事情:我的服务器中奖了,被别人弄去挖矿了。
今天上去看了一下自己的服务器,top一看cpu满载
尝试杀了一下进程,过了一会有自动重启了
用lsof -p 命令查看所用文件
然后查看网上教程
找到minerd程序:find / -name wnTKYg
去掉执行权限:chmod -x wnTKYg
杀掉进程:pkill wnTKYg
清除定时任务:在 /var/spool/cron 下的文件直接删除
清除文件:除了opt下面的两个异常文件需要清除,/tmp文件夹下也有文件需要清除
明天计划的事情:回家
遇到的问题:解决木马
收获:学习一波linux安全
返回列表
评论