最近服务器被人挖了矿
查了下资料发现是 Redis漏洞 的问题。。。
由于这个挖矿进程会自动重启,下面说下解决方法
- 查看进程的PID 然后kill,暂时缓解占用
- 使用
find / -name wnTKYg*来查看挖矿程序位置 chmod -X wnTKYg去处权限 (可有可无)- 删除
wnTKYg文件 ,以及可以存在于同目录或其他目录的ddg.*duckduckgo.*AnXqV文件。 (使用find指令) - 清除定时任务 位置
/var/spool/cron reboot
这样差不多就解决了