WatchBog
近期發(fā)現(xiàn)服務(wù)器CPU幾乎被這個(gè)進(jìn)程占用的滿滿的(幸好開發(fā)服務(wù)器)典鸡,度娘給出的結(jié)果是被挖礦病毒給黑了,我的天吶這么神奇么,幸好解決方法還算簡單暖哨。
1,關(guān)掉病毒遠(yuǎn)程服務(wù)器訪問權(quán)限
iptables -A INPUT -s pastebin.com -j DROP
iptables -A OUTPUT -d pastebin.com -j DROP
crontab -l 查看所有定時(shí)任務(wù)在病毒創(chuàng)建的定時(shí)任務(wù)中可以看到服務(wù)器網(wǎng)址
2凰狞,搜索病毒所在文件夾
find / -name watchbog?
3篇裁,移除文件執(zhí)行權(quán)限
chmod -x watchbog?
4,kill 掉病毒進(jìn)程
kill 進(jìn)程號(可通過top -c 查看)
5赡若,刪除所有的執(zhí)行計(jì)劃
service stop crond 或者 crontab -r?
6达布,再次查看進(jìn)程
top -c
發(fā)現(xiàn)已經(jīng)沒有了原來占用大量CPU的進(jìn)程了
后邊又看了一些關(guān)于watchbog的文章,據(jù)說該病毒會(huì)記錄被侵入服務(wù)器的IP逾冬,所以正式環(huán)境的服務(wù)器還是購買阿某云的一些防護(hù)比較穩(wěn)妥黍聂,防止再次被攻擊。
———————————————
參考:https://blog.csdn.net/qq_18630487/article/details/87978302
