记录一次服务器被挖矿的经历

1.是如何发现的？

我进服务器复制一个文件时，发现CPU占用一直满载

通过宝塔的任务管理器，发现是一个叫xmrig的进程，一直在占用CPU

我上必应去搜了一下这个进程，发现是一个挖矿的木马

2.解决

我们尝试k掉过这个进程，但是k掉之后，它马上就会自启动

然后我们在根目录中搜了一下xmrig，找到了这个程序所在的目录

右键打开文件路径

接下来就很简单了，全选删掉就行

但是CPU还是满载

我们结束掉进程之后

恢复正常了

3.是什么原因导致服务器被挖矿的？

我们查看了一下ssh的登录记录

发现有其他人登录过，所以应该是有人暴力破解了ssh的登录密码。

4.解决方案

不使用弱密码，或者关闭密码登录，使用密钥