84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
信息量略大 今天早上阿里云给我发了条信息
然后我top 查看了下 cpu 状态
果然,这个服务器明明啥都没运行,结果都东西占了 15的cpu ! 再看 ps -aux
发现了这个玩意,在 wget 下载这个玩意。 按照这个域名我去瞅了一下
懵逼,这是病毒还是咋的!!吓得我都动不了了 查了下 下载的 wk 文件,看看写了啥
原来被攻击是这个意思。( 毕竟第一次被攻击,略微兴奋。。) 最后求一个linux 大神帮忙把这个东西去掉......
认证0级讲师
应该是你SSH被爆破了然后这个wk我看了下是NsCpuCNMiner别人拿你服务器去挖比特币赚钱了不算啥DDCC类攻击,就是SSH端口被破解SSH端passwd命令改强密码,结束进程,删掉这些文件,重启机器然后装个sshguard防止爆破,或者改用本地密钥链接SSH
苍蝇不叮无缝的蛋!是不是你服务器安装的什么模块/插件漏洞,导致系统能被入侵?去年我们服务器也是被黑了,成了矿机,各种 删进程、删异常文件都不行,一会又有了。最终发现是redis漏洞导致的,修复了就没事了。所以,得找到“病根”,才能彻底解决问题。
奇怪的G点 - -等大神解读。
应该是你SSH被爆破了
然后这个wk我看了下是NsCpuCNMiner
别人拿你服务器去挖比特币赚钱了
不算啥DDCC类攻击,就是SSH端口被破解
SSH端passwd命令改强密码,结束进程,删掉这些文件,重启机器
然后装个sshguard防止爆破,或者改用本地密钥链接SSH
苍蝇不叮无缝的蛋!是不是你服务器安装的什么模块/插件漏洞,导致系统能被入侵?
去年我们服务器也是被黑了,成了矿机,各种 删进程、删异常文件都不行,一会又有了。最终发现是redis漏洞导致的,修复了就没事了。
所以,得找到“病根”,才能彻底解决问题。
奇怪的G点 - -
等大神解读。