1.是如何发现的?
我进服务器复制一个文件时,发现CPU占用一直满载
通过宝塔的任务管理器,发现是一个叫xmrig的进程,一直在占用CPU
我上必应去搜了一下这个进程,发现是一个挖矿的木马
2.解决
我们尝试k掉过这个进程,但是k掉之后,它马上就会自启动
然后我们在根目录中搜了一下xmrig,找到了这个程序所在的目录
右键打开文件路径
接下来就很简单了,全选删掉就行
但是CPU还是满载
我们结束掉进程之后
恢复正常了
3.是什么原因导致服务器被挖矿的?
我们查看了一下ssh的登录记录
发现有其他人登录过,所以应该是有人暴力破解了ssh的登录密码。
4.解决方案
不使用弱密码,或者关闭密码登录,使用密钥
没有回复内容