无意间发现我的一台云服用器中了矿机xmrig的毒,续!!
接上 无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!
上次没根除接着来!
看一下是不是设置了定时任务:这里要注意一下,我一开始 crontab的时候没有指定用户(我是用ubuntu用户登陆的),没有看到这个任务,以为没有问题,不指定用户列出的是当前用户的任务,编辑也是同样如此.
果然,去下载了一脚本执行!
打开看看
就是你了! 这段脚本也比较简单好理解大概意思:清清本地的病毒,再从远程下载下来执行
查一下185.10.68.115
一家冰岛的服务器提供商!
原来18年就有人中招了
我也再提交一下吧,哈哈!!
还有些中国的服务器,不是知道是真的自己在干坏事,还是躺枪,哎。。。
看到一个电信的,蜜罐?
扯的有点远了,回正是接着说.
接下来就是消灭病毒了:
先把定时任务删除,这个是它“起死回生”的根基!
删除后保存文件,
服务重启 Service crond restart
清了病毒文件:
杀了进程:
sudo kill -9 28749
完工! 看明天还能不能再跑起来,哈哈!!