挖矿病毒事件「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。

昨天一台服务器发生挖矿病毒事件，现象是CPU干到100，内存剩余不多。

废话不多说直接贴图，早上时间宝贵

挖矿病毒事件「建议收藏」

挖矿病毒事件「建议收藏」

发现如上图一个诡异的IP

挖矿病毒事件「建议收藏」

直接使用lsof 查找这个进程运行 的文件在哪，给我拉出来打

挖矿病毒事件「建议收藏」

解决办法直接把进程kill 掉，然后删除文件夹

别忘记找安全部门扫描一下

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/130390.html原文链接：https://javaforall.cn