疑似腾讯云主机被用来挖矿？

没有重要业务的话数据备份了重装一下吧，有的话你需要深度查一下进程、文件、日志等信息，要清理到位

@Quarter 也不是啥重要业务，就是公司官网服务器，想要找到木马又不知道从何查起。。

被黑过一次的机器可能在很多不容易想到的地方留了后门，你把密码改了程序删了隔天又摸上来了

我腾讯云被攻过好多次，都是挖门罗币；
用阿里云和华为云的时候就没被攻，单纯吐槽，没有贬低腾讯云的意思；
1 、这个先查进程吧，看进程文件在哪，然后停止进程删除可执行文件；
2 、删除文件冲重启服务器，可能还会有文件生成并且执行，那就需要深度查一下了

只是官网的话我觉得可以重装了

@IurNusRay 不知道怎么查起。。。起码得 ps 看看进程，crontab 看看定时任务吧

@xuxuxu123 好的，谢谢，我重启了一下服务器现在没事了，后续再观察情况吧

之前有一个服务器也是，杀掉进程之后 crontab 重启任务了，因为服务器上没啥东西，我就直接重装了

@darkengine 恩，这两个都看过了，进程的话不是常驻的，间歇性出现

重装把，记得及时安装安全更新。附挖矿病毒代码一份。
https://gist.github.com/Ansen/13b0efacc8ed535edb8b486804e5ded4

ddd

遇到过的挖矿或者攻击都因为 Redis

我的腾讯云只跑了一个 adguard 的 dns 和我自己的一个 node，cpu 常年跑满，我查都懒得查直接给停了

格机

我也中招过，各种清理方法试过之后，只能短暂时间有效，过几个小时 1 天后又重新起来了，非常顽固难清理

我得之前也被破过，建议 ssh 什么的都用密钥

监控的图形来看应该是被入侵了，具体原因可以提单让安全专员分析一波儿，但是彻底清除，还是得备份数据重装。

这图跟 pcb 那种方波很像🌞

@xuxuxu123 #4 说明只有腾讯云，不“主动”扫你服务器上进程。

@xuxuxu123 应该是阿里云这些会自动检测并关闭掉挖矿的进程