昨天应该是让别人帮我的服务器扩容,就改了一下服务器的登录密码,没想到今天就找到门罗币的无情骚扰,你说这些黑客也是一天天没事。网上查找了一下,就开始自救了。不过从这件时间来看,还是很有必要对自己的服务器最好充足的防范措施。
首先登录自己的服务器SSH端,或者远程登录,然后打出TOP命令,
从上图中可以看出,进程495的CPU占比很大,然后就开始打出如下命令:ll /proc/495/exe,这里的495可以换成你自己的PID。
可以上图中可以看到,这个恶意的挖矿程序就是在root下,我们可以登录sftp,然后进入里边,把这个文件删除。
进入之后,就可以看到这个恶心人的文件,然后应该是4月13号早上恶意弄得,这说明我们的服务器端还是不太安全。删除它。然后打出:kill 495的命令。495换成你自己的pid
kill 495之后,CPU的利用率降低很多。
现在这些人真的无聊,好好用自己的矿机挖矿不行吗,非要占用其他人的掏钱的服务器,免费白嫖。真是可恨,早晚要进局子。
评论