centos6中了挖矿木马的解决办法-赛里

6 years ago

source link: http://blog.51cto.com/net881004/2083933
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

有一个客户服务器root密码设置很简单，被入侵挂马了。top能看到名称大概为10个字母的进程，字母是随机的。一看就不是正常进程（而且杀掉问题进程会自动生成新的、删除问题服务也会自动生成、很占用服务器带宽总是连接外网一个主机）。这种情况下，一般建议断开外网，然后处理。问题现象：1、查看定时任务（注意这三个地方都看下）[root@localhost ~]# crontab&nbsp

Recommend

免费开放阅读 | 数据库管理系统的事务原理（上）-腾讯技术工程
11.22 访问日志不记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间-martinLIU...
Using exclusion patterns when grepping · (or emacs
有钱就快乐？美研究称年薪9.5万美元者“最快乐”
在美被捕的中国机器人专家：已获保释否认诈骗罪指控
延续了原诺基亚保守的基因新诺基亚能复兴么？
李笑来：我曾遭遇花式碰瓷与陷害现在没6位数比特币
靠廉价版iPhone X救市或许是苹果的一厢情愿
流量取消漫游费？这两天可把移动联通电信三大运营商累坏了！
webpack打包之后的文件过大的解决方法

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK