V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mailke
V2EX  ›  服务器

公司服务器,被人拿去挖矿了

  •  
  •   mailke · 183 天前 · 1743 次点击
    这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上个星期,公司服务器磁盘占用飙升了一个小时,排查了半天没结果 今天星期五又来了,看着像是被人拿去挖矿了,而且很灵活 真的是绝了

    6 条回复    2024-05-27 15:04:11 +08:00
    7lQM1uTy635LOmbu
        1
    7lQM1uTy635LOmbu  
       183 天前
    ssh 密钥登录基本没问题。

    五年前我的一台开发机器,R720xd ,被挖矿过,当时 cpu 飙升,风扇狂转,因为是放家里,没几分钟就发现了,一堆进程在跑,只能重装。当时是因为设了弱密码,后来换了密码没被干掉过。
    SummerOrange
        2
    SummerOrange  
       183 天前
    检查一下定时任务文件和文件夹,可能可以找到一些端倪
    dellymay
        3
    dellymay  
       183 天前
    查看系统定时任务,是不是有个病毒脚本的定时任务。
    大概率是开放公网的端口太多,服务器安装的什么服务有漏洞被提权了。
    也是上周我们公司的也是几台服务器中挖矿病毒了,运维技术有限病毒删不干净,只有把所用东西备份出来直接重装系统
    googlefans
        4
    googlefans  
       183 天前
    这种情况可以告他吧
    HenryHe613
        5
    HenryHe613  
       183 天前 via iPhone
    @googlefans 都不知道是被谁入侵了怎么告
    mailke
        6
    mailke  
    OP
       180 天前
    话说话来,不能够用快照恢复之前的吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2815 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.