求救,centos7被挖矿木马劫持
求救,crontab被木马劫持,一直在发挖矿请求。
定位到来源是/var/spool/mail/root一直接收到木马邮件,我尝试删掉木马文件,停止crontab,可这邮件一来就全启动了,木马文件又生成了。
本来还有个病毒进程,现已删除,但crontab被劫持的还是无法处理。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
大概这样。
由于挖矿有时效星,所以探矿木马必须时常请求它的服务器以获取最新的数据。在治病以前,需要先切断传染源:
比如你可以先添加一条hosts信息:
这样即使发起curl请求,它也请求不到内容,当然也就不会再挖下去了。接下来你慢慢的查杀它就好。
找到cron配置文件,删掉启动挖矿程序的配置,kill 掉挖矿程序进程
需要注意端口