大家好,又见面了,我是你们的朋友全栈君。
昨天一台服务器发生挖矿病毒事件,现象是CPU干到100,内存剩余不多。
废话不多说直接贴图,早上时间宝贵
发现如上图一个诡异的IP
直接使用lsof 查找这个进程运行 的文件在哪,给我拉出来打
解决办法直接把进程kill 掉,然后删除文件夹
别忘记找安全部门扫描一下
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/130390.html原文链接:https://javaforall.cn
本文分享自 作者个人站点/博客 前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!