迫于学校服务器被黑

2020-06-10 14:43:44 +08:00

Liyiw

这是我自己用 frp 配的炼丹服务器，方便假期在家可以用

试过重启，但是重启后 cpu 还是被跑满

这个情况除了重装系统以外以该如何应对？如何找出自动运行的程序然后删掉？

对方删除记录的命令 https://imgur.com/H5ZThVE

https://imgur.com/TR9FNdi

2476 次点击

所在节点

信息安全

5 条回复

annt123

2020-06-10 16:44:16 +08:00

最好是重装把，把日志都删了也不好看漏洞是啥子，不重装的话建议已 Lixsyn 病毒为例：
1.先 top 查看那个可以流量进程 ID （ Lixsyn ）并且记录其 PID
2.ll /proc/PID 查找到与 ID 对应的文件（/tmp/Lixsyn ）
3.chmod 000 /tmp/Lixsyn
4.fuser -k /tmp/Lixsyn 这个是给程序没执行权限毕竟你删了程序也没用（大概率是全网扫肉鸡扫到你的，这次删了下次继续会扫到）

Jeevan

2020-06-10 17:00:38 +08:00

炼丹服务器是啥意思？

Porphet

2020-06-10 17:53:01 +08:00

@Jeevan 深度学习服务器，GPU 那种

Liyiw

2020-06-10 18:25:08 +08:00

整好了

对方设定了 crontab 每一分启动一次任务，把任务取消、代码删掉问题就解决了

guanyin8cnq12

2021-07-08 12:35:44 +08:00

请问练了几颗仙丹

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/680350

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.