记一次服务器中病毒

参考博客:https://blog.csdn.net/daiyuhe/article/details/95683393

学习redis的时候,开放了6379端口,因为校园网的原因,不能访问,所以就修改为了另一个端口,过了几个小时,阿里云频繁给我发短信,我说因攻击被限制访问部分目的端口,我寻思我也没扫描外部端口啊,今早起来一看cpu占用率

image-20201210094420270

这程序占用了126%,我的cpu是4核的,126%占用的也太多了。

然后就去检查了一下这个进程

image-20201210094629677

是etc下的一个文件,我也不知道这个文件是干啥用的,不知道能不能删,就下载到了本地,用火绒扫描了一下,果然

image-20201210094746307

阿里云说我恶意端口扫描,原来是它搞的鬼。

然后又去检查了一下etc,发现昨天安装完redis之后新增的这几个文件

image-20201210095056881

发现和网上描述的挖矿的病毒很相似。所以先是停止了进程,然后需要对这些文件进行了处理

删除的时候发现删除不了

image-20201210095804314

按照博客说的

修改/etc/selinux/config文件将SELINUX=disabled改为SELINUX=enforcing,然后重新启动服务器

重启之后发现连不上服务器了

我怀疑是把我密码改了,我修改完密码之后还是连不上

vnc也连不上

然后就提交工单了

维修人员说把selinux改过来了,然后我就连上了

连上之后就删除相关文件,修改redis配置

posted @ 2020-12-10 20:50  xsyz  阅读(140)  评论(0编辑  收藏  举报