2019年5月17日
服务器被攻击后当作矿机,高WIO
摘要: 矿机特点: 预防方法: 下面是本次处理的过程。主要采用处理的方法是添加网络防火墙,禁止访问某个IP段 。下面是分析过程 主机CPU消耗过高 红框标注的内容,都是可疑进程。从名字上来看,是两类:vTtHH* 和ldrlfa* 。 先来看vTtHH* 这一类。 进程8907的父进程是1, 一般这种情况是 阅读全文
posted @ 2019-05-17 14:53 halberd.lee 阅读(1206) 评论(0) 推荐(0) 编辑