腾讯云服务器中了 SzdXM, CPU100%,怎么也干不掉
pudgedoor · 2019-09-19 20:37:14 +08:00 via Android · 2238 次点击这是一个创建于 2233 天前的主题,其中的信息可能已经有所发展或是发生改变。
22 端口没改,被爆破了。kill 这个进程过一会就起来了。请问怎么处理呢??
第 1 条附言 · 2019-09-19 21:16:37 +08:00
目前有一会儿没这个进程了,应该是解决了,谢谢大家。
刚刚操作了几个东西:
1.kill 掉 SzdXM 进程
2.删除 SzdXM 脚本
3.查看 crontab -l (没有脚本)
4.kill 掉 dznqfa4 进程
5.reboot
6.暂时没有进程出现了
刚刚操作了几个东西:
1.kill 掉 SzdXM 进程
2.删除 SzdXM 脚本
3.查看 crontab -l (没有脚本)
4.kill 掉 dznqfa4 进程
5.reboot
6.暂时没有进程出现了
 |
1
chinesestudio 2019-09-19 20:47:41 +08:00 via Android
要么重建 要么找相关程序和自启动删除 或者找我 单次运维 150 每台 长期包年包月 每月 100 不超过三台
|
 |
2
PyPog 2019-09-19 20:50:47 +08:00 via Android
查下计划任务
|
 |
4
pudgedoor OP @chinesestudio 😿我再试试吧
|
|
5
PyPog 2019-09-19 21:00:29 +08:00 via Android
@pudgedoor 系统和各个用户的都查一下,我之前就是遇到写在系统里边,然后我只查了用户的,后来才发现
|
 |
6
des 2019-09-19 21:05:50 +08:00 via Android
直接搜索一下,就有这个的解决方法了,是个挖矿木马
|
 |
7
crazycen 2019-09-19 21:10:13 +08:00 via iPhone
装了 redis 吧!这个 redis 漏洞进来的!
|
 |
8
Garwih 2019-09-19 21:11:43 +08:00
巧了,我今天也发现自己在腾讯云的机子,之前添加的一个低权限弱密码用户被爆破,拿去挖门罗币了。
不过跟你这个好像不是一个东西。 我那个挖矿脚本是这个: https://s.tencent.com/research/report/733.html |
|
9
pudgedoor OP 照着 https://www.cnblogs.com/coding-one/p/11439995.html 搞了一遍,目前看来没问题了
|
Select Language