信息量略大 今天早上阿里云给我发了条信息
然后我top 查看了下 cpu 状态
果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu ! 再看 ps -aux
发现了这个玩意,在 wget 下载这个玩意。 按照这个域名我去瞅了一下
懵逼,这是病毒还是咋的!!吓得我都动不了了 查了下 下载的 wk 文件,看看写了啥
原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。) 最后求一个linux 大神帮忙把这个东西去掉......
认证0级讲师
应该是你SSH被爆破了然后这个wk我看了下是NsCpuCNMiner别人拿你服务器去挖比特币赚钱了不算啥DDCC类攻击,就是SSH端口被破解SSH端passwd命令改强密码,结束进程,删掉这些文件,重启机器然后装个sshguard防止爆破,或者改用本地密钥链接SSH
苍蝇不叮无缝的蛋!是不是你服务器安装的什么模块/插件漏洞,导致系统能被入侵?去年我们服务器也是被黑了,成了矿机,各种 删进程、删异常文件都不行,一会又有了。最终发现是redis漏洞导致的,修复了就没事了。所以,得找到“病根”,才能彻底解决问题。
奇怪的G点 - -等大神解读。
应该是你SSH被爆破了
然后这个wk我看了下是NsCpuCNMiner
别人拿你服务器去挖比特币赚钱了
不算啥DDCC类攻击,就是SSH端口被破解
SSH端passwd命令改强密码,结束进程,删掉这些文件,重启机器
然后装个sshguard防止爆破,或者改用本地密钥链接SSH
苍蝇不叮无缝的蛋!是不是你服务器安装的什么模块/插件漏洞,导致系统能被入侵?
去年我们服务器也是被黑了,成了矿机,各种 删进程、删异常文件都不行,一会又有了。最终发现是redis漏洞导致的,修复了就没事了。
所以,得找到“病根”,才能彻底解决问题。
奇怪的G点 - -
等大神解读。