应对服务器内出现wnTKYg(挖矿)服务

最近服务器被人挖了矿Alt text
查了下资料发现是 Redis漏洞 的问题。。。

由于这个挖矿进程会自动重启,下面说下解决方法

  1. 查看进程的PID 然后kill,暂时缓解占用
  2. 使用 find / -name wnTKYg* 来查看挖矿程序位置
  3. chmod -X wnTKYg 去处权限 (可有可无)
  4. 删除 wnTKYg 文件 ,以及可以存在于同目录或其他目录的 ddg.* duckduckgo.* AnXqV 文件。 (使用 find 指令)
  5. 清除定时任务 位置 /var/spool/cron
  6. reboot

这样差不多就解决了