服务器被攻击了,阿里云提示服务器挖矿怎么办?

ruby
  • 54

用top -c指令看了下没有cpu占用高的,cpu占用都不到1%,然后用ps -A指令看看有没有什么可疑程序,找到这个mass文件不知道干嘛的,百度了一下好像和挖矿有关
image.png
传下来后杀毒发现是木马,直接kill删除文件
image.png

现在我们自己用阿里云把ip限制了,只保留两个人的IP备份数据,但是现在还是有这种45.208开头的ip,一查是巴西的,很奇怪了啊,然后一个个封,发现它ip换成45.104开头的,这要怎么封啊,大佬求解,有没有办法找到它木马文件啊
image.png

回复
阅读 1.2k
1 个回答
ssseerr999
  • 1.2k
✓ 已被采纳
  1. 可以查一下什么软件漏洞或者问题导致被攻击的
  2. 第三张图不知道是什么程序的输出,根据你描述的意思,猜测应该是这个病毒程序还在运行,这个病毒在扫描45.208这个网段下的redis。
  3. 你应该是redis开放了端口被别的机器扫描到了,被攻击成功后现在黑客利用你的机器在扫描别的机器。
  4. 建议直接重装系统,在系统放后门程序,查起来很麻烦,处理也不一定能彻底。
宣传栏