被挖矿的搞了。。

2020-01-11 09:04:53 +08:00

qwertyzzz

按网上教程搞了几次了又重新出来了 crontab -l 也没发现啥

9574 次点击

所在节点

47 条回复

dnsaq

2020-01-11 19:55:34 +08:00

都是蠕虫黑的，谁有空搞你。安全没做好要反省下自己了

boronga

2020-01-11 20:23:50 +08:00

我是直接把用户删了

jinliming2

2020-01-12 00:02:16 +08:00

能用 127.0.0.1 / ::1 就不要用 0.0.0.0 / ::
能用 unix sock 就不要用 127.0.0.1 / ::1，更不要用 0.0.0.0 / ::
unix sock 权限尽可能低，尽可能限制用户访问
即便是没开公网访问，也要给各种服务配置强密码

lancelot

2020-01-12 00:40:38 +08:00

这个是 xorddos 吧，手动清除很费劲，我是用专杀工具搞定的，记得是深信服研发的。清除后记得把 ssh 端口不要设置为 22。然后开防火墙。我 linode 中过几次招。高占用 CPU 的进程的名字是 10 个字母，随机的。

lyzy

2020-01-12 05:00:13 +08:00

暂停进程清理任务删除生成文件杀掉进程

realpg

2020-01-12 13:36:27 +08:00

这种修它干啥备份数据重装
另外，你需要解决的是你的漏洞，而不是找后门。

CantSee

2020-01-20 17:31:46 +08:00

应该是没有用 crontab

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.