1
yghack 2017-03-11 15:12:53 +08:00
审查进程
审查文件 |
2
ehs2013 2017-03-11 15:13:51 +08:00
重装系统吧。一般人很难斗过 linux rootkit
|
4
Gran1987 2017-03-11 15:23:34 +08:00 via iPhone
是否有没被搞之前的镜像?重装一下。
|
5
johncang OP |
7
wevsty 2017-03-11 16:19:32 +08:00
一般都是先检查 shell 的 alias ,没有问题的话禁止文件的可执行权限,检查 crontab ,然后 kill 进程,最后删除文件基本上就可以了。
当然还得检查入侵点做好防护。 |
8
rogerchen 2017-03-11 16:48:34 +08:00
|
9
zeinipiyan 2017-03-11 17:05:26 +08:00
在哪看出服务器被挖矿了? CPU ?内存?
|