-
7 年前
CentOS 6.8 木马查杀过程
木马 占用CPU 弱口令
挂马原因 刚装好的服务器使用了22端口,并使用了弱口令密码 而且配置了公网IP (原本想用的时候再对服务器环境进行初始化) 只过了一晚,就被挂上了木马(不得不膜拜大神扫描服务器的速度) 问题如下 特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 CPU占用极高 并且用公网流量 crontab -l是正常,来到/…
挂马原因 刚装好的服务器使用了22端口,并使用了弱口令密码 而且配置了公网IP (原本想用的时候再对服务器环境进行初始化) 只过了一晚,就被挂上了木马(不得不膜拜大神扫描服务器的速度) 问题如下 特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 CPU占用极高 并且用公网流量 crontab -l是正常,来到/…