Tout d'abord, le problème
Ali nuage matin a reçu un message de notification d'alarme, ledit serveur par les attaques de virus minier.
Deuxièmement, les solutions
2.1 Processus de vue de dessus
Tout d'abord monté à bord du serveur pour afficher le processus serveur en cours, un regard tout taux d'inactivité de quatre CUP est 0, il y a un processus qui prend l'utilisation près de 400 pour cent, pour tuer le processus.
2.2 supprimé script tuteur
En général , ce virus est un programme, alors il y aura un gardien du script pour vous empêcher de le tuer.
Effectivement, peu de temps à tuer, ce qu'on appelle processus Macron a vu le jour, d' abord trouver l'emplacement du programme de virus, puis supprimez - le
dans le répertoire / usr / bin, le fichier script créé aujourd'hui tous supprimé le
fichier se trouve à verrouillé, non à supprimer. En chattr -i 文件名
déverrouillant le fichier verrouillé, puis supprimez - le.
2.3 Voir d'autres documents
Avec la find / -maxdepth 1 -newermt "2020-03-09"
commande pour afficher le modifier ces répertoires aujourd'hui. ll -at
Dans l' ordre chronologique, une par une enquête sur les fichiers modifiés aujourd'hui, empêcher les pirates ont quitté une porte noire.
crontab -l
: Afficher les tâches régulières
/etc/passwd
: création d' un utilisateur s'il
/root/.ssh/authorized_keys
: l' accès à l'atterrissage de l'hôte ne dispose pas d' un certificat d'exemption
/etc/hosts
: Voir le fichier hôte résolution, ajouter un grand nombre d'adresses hôtes.