人麻了,服务器第二次被植入挖矿病毒了

查看 35|回复 1
作者:wyjistest   
第一次是因为用户名和密码一致,然后立马改了十二位复杂密码。
网址
今天登上去一看,草,top的CPU占用率50%,但是没有明显占用CPU的进程。我以为是我眼花了,然后下了个htop,一看也正常,还以为top命令出错了。后来转念一想,他吗的不会又被植入挖矿病毒了吧。
然后Google了一下,装了一个unhide,一扫,果然还有隐藏进程,而且是root用户运行的,把这些进程kill了CPU占用率就下来了。查tcp发现有几个可疑的IP:
199.247.27.41
178.128.242.134
反查域名发现绑定的域名是donate.ssl.xmrig.com,donate.v2.xmrig.com,randomx.xmrig.com。他吗的一看主域名xmrig.com就是挖矿软件下载的网站。
有没有运维高手指点一下,我这到底哪里出了漏洞?root密码是十六位的复杂密码,每个用户的密码都是十二位的密码,应该不至于被ssh爆破吧?每天心惊胆战的,ssh还在被爆破。。。

密码, 挖矿, 进程

server0608   
是不是服务器上运行的程序有漏洞
您需要登录后才可以回帖 登录 | 立即注册

返回顶部