服务器遭到攻击,如何彻底删除未知文件

发布于 2022-09-05 02:53:42 字数 1080 浏览 28 评论 0

信息量略大
今天早上阿里云给我发了条信息

clipboard.png

然后我top 查看了下 cpu 状态

clipboard.png

果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu !
再看 ps -aux

clipboard.png

发现了这个玩意,在 wget 下载这个玩意。
按照这个域名我去瞅了一下

clipboard.png

懵逼,这是病毒还是咋的!!吓得我都动不了了

查了下 下载的 wk 文件,看看写了啥

clipboard.png

原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。)
最后求一个linux 大神帮忙把这个东西去掉......

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

柠檬色的秋千 2022-09-12 02:53:42

应该是你SSH被爆破了
然后这个wk我看了下是NsCpuCNMiner
别人拿你服务器去挖比特币赚钱了
不算啥DDCC类攻击,就是SSH端口被破解
SSH端passwd命令改强密码,结束进程,删掉这些文件,重启机器
然后装个sshguard防止爆破,或者改用本地密钥链接SSH

再见回来 2022-09-12 02:53:42

苍蝇不叮无缝的蛋!是不是你服务器安装的什么模块/插件漏洞,导致系统能被入侵?
去年我们服务器也是被黑了,成了矿机,各种 删进程、删异常文件都不行,一会又有了。最终发现是redis漏洞导致的,修复了就没事了。
所以,得找到“病根”,才能彻底解决问题。

纸伞微斜 2022-09-12 02:53:42

奇怪的G点 - -
等大神解读。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文