linux - 服务器被攻击了,阿里云提示服务器挖矿怎么办?
服务器被攻击了,阿里云提示服务器挖矿怎么办?用top -c指令看了下没有cpu占用高的,cpu占用都不到1%,然后用ps -A指令看看有没有什么可疑程序,找到这个mass文件不知道干嘛的,百度了一下好像和挖矿有关传下来后杀毒发现是木马,直接kill删除文件
传下来后杀毒发现是木马,直接kill删除文件
现在我们自己用阿里云把ip限制了,只保留两个人的IP备份数据,但是现在还是有这种45.208开头的ip,一查是巴西的,很奇怪了啊,然后一个个封,发现它ip换成45.104开头的,这要怎么封啊,
linux运维:可以查一下什么软件漏洞或者问题导致被攻击的第三张图不知道是什么程序的输出,根据你描述的意思,猜测应该是这个病毒程序还在运行,这个病毒在扫描45.208这个网段下的redis.你应该是redis开放了端??h????别的机器扫描到了,被攻击成功后现在黑客利用你的机器在扫描别的机器。建议直接重装系统,在系统放后门程序,查起来很麻烦,处理也不一定能彻底。
