腾讯云服务器存在疑似挖矿行为

2022-07-11 15:22:51 +08:00
 Cat7373

432 块 4 年款轻量应用服务器

收到警告邮件:

服务器 htop 监控,CPU 占用几乎为空:

服务器配置情况:

感觉莫名其妙,继续直播后续,看看打的什么主意

1954 次点击
所在节点    全球工单系统
10 条回复
boaofCHIAN
2022-07-11 15:31:23 +08:00
你看一下腾讯云的机器监控,在你启动 top 、htop 等命令前 挖矿脚本会退出
Cat7373
2022-07-11 15:33:00 +08:00
@boaofCHIAN 可是 load 总不会骗人吧
someonedeng
2022-07-11 15:36:53 +08:00
@Cat7373 说不定你的 top 命令都是假的
imnpc
2022-07-11 15:52:07 +08:00
看下 TX 自带的监控数据,如果数据没问题,那就是上了低价值客户清退名单了,已被请退过 1 个号,退款 20+
Cat7373
2022-07-11 15:52:13 +08:00
@someonedeng 服务器正好安装了 netdata ,最近 12 小时记录中,CPU 占用持续在不到 5% 的水平
billzhuang
2022-07-11 16:00:56 +08:00
安装个杀毒软件查查,上次也收到了,后来一查,还真有个木马。。。利用某软件的漏洞上传的。
eason1874
2022-07-11 16:16:12 +08:00
如果是挖矿流量转发,只看 CPU 看不出异常,最好重装吧
cjh1095358798
2022-07-11 16:55:12 +08:00
之前也有这问题,腾讯云轻量服务器,通过 glances 查看发现一个 work32 进程 cpu 占用非常高,结果确认是挖矿木马
Cat7373
2022-07-11 17:04:40 +08:00
@eason1874 @cjh1095358798 已经重装,搁置不登陆,不做任何操作,静待后天一早的结果
Cat7373
2022-07-13 00:39:07 +08:00
过零点,暂未收到邮件,服务器仍幸存

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865446

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX