阿裡雲推送了一段簡訊:您的伺服器出現了入侵事件:挖礦進程。趕緊top一下 CPU占用率99%,好氣哦 pkill wnTKYg 先殺死再說 幾秒後又出現了,肯定有自動執行腳本 crontab -l 果然有兩個(此處沒有截圖),立馬刪掉 /var/spool/cron/ 下的所有文件, 還是出現了wn ...
阿裡雲推送了一段簡訊:您的伺服器出現了入侵事件:挖礦進程。趕緊top一下
CPU占用率99%,好氣哦
pkill wnTKYg 先殺死再說
幾秒後又出現了,肯定有自動執行腳本
crontab -l 果然有兩個(此處沒有截圖),立馬刪掉 /var/spool/cron/ 下的所有文件,
還是出現了wnTKYg,重覆幾次以上的操作,發現。。。麻辣雞,ddg.1021是什麼鬼
新手只會度娘:挖礦進程 ddg ===》wnTKYg挖礦工木馬(守護進程ddg.xxxx),還是守護天使呢。下列文件全部刪除
整理一下步驟,先刪定時腳本,再刪守護程式,再kill掉所有異常進程。這下好了吧,可以安心開黑了吧。
一分鐘後。。WTF。。想哭。。個人測試用的伺服器而已,要不算了吧。。算了,還是不能忍啊,新手也是尊嚴的!。。
度娘一下看看別人有沒有遇到過這個問題:挖礦進程wnTKYg
總結一下:先刪 /var/spool/cron/腳本,取消/tmp/wnTKYg的許可權,刪除守護程式/tmp/ddg.xxxx,再kill掉所有異常進程
三個小時過去了,沒有異常,完美。。。
