上个星期,公司服务器磁盘占用飙升了一个小时,排查了半天没结果 今天星期五又来了,看着像是被人拿去挖矿了,而且很灵活 真的是绝了
1
7lQM1uTy635LOmbu 213 天前
ssh 密钥登录基本没问题。
五年前我的一台开发机器,R720xd ,被挖矿过,当时 cpu 飙升,风扇狂转,因为是放家里,没几分钟就发现了,一堆进程在跑,只能重装。当时是因为设了弱密码,后来换了密码没被干掉过。 |
2
SummerOrange 213 天前
检查一下定时任务文件和文件夹,可能可以找到一些端倪
|
3
dellymay 213 天前
查看系统定时任务,是不是有个病毒脚本的定时任务。
大概率是开放公网的端口太多,服务器安装的什么服务有漏洞被提权了。 也是上周我们公司的也是几台服务器中挖矿病毒了,运维技术有限病毒删不干净,只有把所用东西备份出来直接重装系统 |
4
googlefans 213 天前
这种情况可以告他吧
|
5
HenryHe613 213 天前 via iPhone
@googlefans 都不知道是被谁入侵了怎么告
|
6
mailke OP 话说话来,不能够用快照恢复之前的吗
|