服务器被黑了,有个不知名进程 cpu 占用率 97%, kill 了没多久又启动

2019-05-02 01:07:28 +08:00
 irblu

应该咋办?怎样知道这程序是怎样启动的,有什么应对措施?

14173 次点击
所在节点    Linux
45 条回复
rootww21
2019-05-05 10:49:30 +08:00
redis 无密码?
opsonly
2019-05-05 11:04:29 +08:00
1、查找异常的定时任务,删除攻击脚本
2、查看 /boot 下的异常文件,并删除
opsonly
2019-05-05 11:11:06 +08:00
详细请看 http://www.91ri.org/12348.html
Hardrain
2019-05-05 11:48:16 +08:00
rootkit 很难彻底清理干净
建议备份数据+重装系统
flypen
2019-05-08 12:16:25 +08:00
遇到了类似的情况,供参考: https://zhuanlan.zhihu.com/p/65023864

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/560438

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX