这是一个创建于 504 天前的主题,其中的信息可能已经有所发展或是发生改变。
上个星期,公司服务器磁盘占用飙升了一个小时,排查了半天没结果 今天星期五又来了,看着像是被人拿去挖矿了,而且很灵活 真的是绝了
 | 1 7lQM1uTy635LOmbu 2024-05-24 16:50:40 +08:00 ssh 密钥登录基本没问题。 五年前我的一台开发机器,R720xd ,被挖矿过,当时 cpu 飙升,风扇狂转,因为是放家里,没几分钟就发现了,一堆进程在跑,只能重装。当时是因为设了弱密码,后来换了密码没被干掉过。 |
 | 2 SummerOrange 2024-05-24 16:56:10 +08:00 检查一下定时任务文件和文件夹,可能可以找到一些端倪 |
 | 3 dellymay 2024-05-24 17:02:28 +08:00 查看系统定时任务,是不是有个病毒脚本的定时任务。 大概率是开放公网的端口太多,服务器安装的什么服务有漏洞被提权了。 也是上周我们公司的也是几台服务器中挖矿病毒了,运维技术有限病毒删不干净,只有把所用东西备份出来直接重装系统 |
 | 4 googlefans 2024-05-24 17:07:47 +08:00 这种情况可以告他吧 |
 | 5 HenryHe613 2024-05-24 18:22:57 +08:00 via iPhone @googlefans 都不知道是被谁入侵了怎么告 |
 | 6 mailke OP 话说话来,不能够用快照恢复之前的吗 |
Select Language