まず、問題
アリ雲の朝は、アラーム通知メッセージを受信した鉱業ウイルスの攻撃によってサーバー。
第二に、ソリューション
2.1トップビューのプロセス
まず、現在のサーバ・プロセスを表示するには、サーバーに乗り込み、4つのすべてのCUPのアイドル率を見てみると、プロセスを殺すために、ほぼ400パーセントの使用率を占めるプロセスが存在し、0です。
2.2は、保護者のスクリプトを削除しました
一般的に、このウイルスはプログラムであり、その後、あなたは彼を殺す防ぐために、スクリプトの守護者があるでしょう。
案の定、長くはない最初のウイルスプログラムの場所を見つけて、それを削除し、これはマクロンプロセスが浮上していると呼ばれ、殺すために
今日すべて削除は/ usr / binディレクトリに作成されたスクリプトファイルを
、ファイルがロックに発見されていません削除します。chattr -i 文件名
ロックされたファイルのロックを解除し、それを削除します。
2.3他の文書を参照してください。
find / -maxdepth 1 -newermt "2020-03-09"
ビューへのコマンド、今日それらのディレクトリを変更します。ll -at
年代順、今日変更されたファイルから一つの調査ずつでは、ハッカーは黒のドアを左に防ぎます。
crontab -l
:ビュー定期的なタスク
/etc/passwd
:そこかどうかを確認し、ユーザーを作成するには
/root/.ssh/authorized_keys
:ホストの着陸へのアクセスは、免除証明書を持っていない
/etc/hosts
、ビューホスト解決ファイルをホストアドレスの多くを追加します。