一次机器被种挖矿木马的记录
现象:服务器CPU使用率非常高:
搜索了一下这个进程,起初认为是系统的swap进程,但是我们服务器的swap空间大小设置为0,因此怀疑可能是中了挖矿木马。
查看了一下远端连接,发现一些奇怪的ip
搜索了一下,ip来源国外,而且其他人也有中招的,凉凉了。。。
这个文章分析的不错:
现象:服务器CPU使用率非常高:
搜索了一下这个进程,起初认为是系统的swap进程,但是我们服务器的swap空间大小设置为0,因此怀疑可能是中了挖矿木马。
查看了一下远端连接,发现一些奇怪的ip
搜索了一下,ip来源国外,而且其他人也有中招的,凉凉了。。。
这个文章分析的不错:
