服务器被黑了，求支招

2021-06-05 10:56:08 +08:00

zooo

服务器里面有个叫 top 的程序杀不掉，kill 完后又自启，怀疑是挖矿程序

2373 次点击

所在节点

10 条回复

zooo

2021-06-05 10:57:04 +08:00

在线等

witfun

2021-06-05 11:15:04 +08:00

keepeye

2021-06-05 11:33:47 +08:00

帐号密码给我，让我上去看看 😁

-----------------------

建备份数据，重装系统吧

opengps

2021-06-05 11:47:20 +08:00

支招的话，当然是备份数据重装系统重新部署环境。
基于现有环境清理干净的难度很大，没法做到彻底，现实中几乎不会采用的

yitingbai

2021-06-05 12:03:35 +08:00

我也中过, 彻底删除病毒之后, 赶紧把 SSH 换成了密钥登录

Dk2014

2021-06-05 12:31:57 +08:00

rm -rf / 跑路吧

zooo

2021-06-05 12:50:38 +08:00

@witfun 的确是，伪装成 top
会占满 cpu，估计是挖矿

amai0w0

2021-06-05 13:41:30 +08:00

挖矿脚本替换 top ps netstat 都是基操，可以装个 busybox 看看。

lamesbond

2021-06-07 11:04:44 +08:00

3 月份被挖矿的搞过，重装了系统，设了复杂的 ssh 密码还是被入侵，后来发现人家通过 web 服务入侵的，代码攻击

q428202849

2021-06-09 11:49:02 +08:00

需要上高防吗老板

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.