V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
colys
V2EX  ›  服务器

服务器好像被挖矿了。

  •  
  •   colys · 319 天前 · 1588 次点击
    这是一个创建于 319 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位大佬我该咋办~

    进程是这样的,我 kill 之后又有了。 微信图片_20211122131023.png


    root     15311  2748  0 11:31 ?        00:00:00 /bin/sh -c lspci -vvv  2>/dev/null
    root     15312  2748  0 11:31 ?        00:00:00 /bin/sh -c df -lkPTx squashfs | grep  -E "^/|^.\:"
    root     15313 15311 27 11:31 ?        00:00:36 /bin/sh -c lspci -vvv  2>/dev/null
    root     15314 15312 26 11:31 ?        00:00:34 /bin/sh -c df -lkPTx squashfs | grep  -E "^/|^.\:"
    root     15315 15312 25 11:31 ?        00:00:33 /bin/sh -c df -lkPTx squashfs | grep  -E "^/|^.\:"
    root     15317  2748 27 11:31 ?        00:00:35 /bin/sh -c /opt/vc/bin/vcgencmd measure_temp
    root     15319  2748  0 11:31 ?        00:00:00 /bin/sh -c lsblk -r 2>/dev/null | grep /
    root     15320 15319 27 11:31 ?        00:00:36 /bin/sh -c lsblk -r 2>/dev/null | grep /
    root     15321 15319 26 11:31 ?        00:00:33 /bin/sh -c lsblk -r 2>/dev/null | grep /
    
    
    5 条回复    2021-11-22 18:35:53 +08:00
    colys
        1
    colys  
    OP
       319 天前
    ![微信图片_20211122132219.png]( https://i.loli.net/2021/11/22/O7lkEjLcD4mIb6r.png)
    amai0w0
        2
    amai0w0  
       319 天前 via Android
    应该是有有守护进程,另外可以查下有没有异常的定时任务。
    如果没什么重要东西的话建议直接重装系统,这种挖矿脚本清起来挺费事儿的
    gadfly3173
        3
    gadfly3173  
       318 天前
    不重装的话基本思路就是先检查 bash 有没有被替换,如果服务器最近没更新什么文件的话可以直接查一下最近被更新的文件有哪些,排除掉可疑的文件,然后清理定时任务、自启动之类的
    colys
        4
    colys  
    OP
       318 天前
    谢谢大佬们,的确是挖矿的,已经解决
    colys
        5
    colys  
    OP
       318 天前
    h--t--t--p--:--//194.38.20.199/ph.sh 就是这玩意 无语。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2489 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 08:55 · PVG 16:55 · LAX 01:55 · JFK 04:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.