最近服务器被人挖了矿
查了下资料发现是 Redis漏洞
的问题。。。
由于这个挖矿进程会自动重启,下面说下解决方法
- 查看进程的PID 然后kill,暂时缓解占用
- 使用
find / -name wnTKYg*
来查看挖矿程序位置 chmod -X wnTKYg
去处权限 (可有可无)- 删除
wnTKYg
文件 ,以及可以存在于同目录或其他目录的ddg.*
duckduckgo.*
AnXqV
文件。 (使用find
指令) - 清除定时任务 位置
/var/spool/cron
reboot
这样差不多就解决了