問(wèn)題描述

信息量略大今天早上阿里云給我發(fā)了條信息

然后我top 查看了下 cpu 狀態(tài)

果然，這個(gè)服務(wù)器明明啥都沒(méi)運(yùn)行，結(jié)果都東西占了 15的cpu !再看 ps -aux

發(fā)現(xiàn)了這個(gè)玩意，在 wget 下載這個(gè)玩意。按照這個(gè)域名我去瞅了一下

懵逼，這是病毒還是咋的！！嚇得我都動(dòng)不了了查了下 下載的 wk 文件，看看寫(xiě)了啥

原來(lái)被攻擊是這個(gè)意思。（ 畢竟第一次被攻擊，略微興奮。。）最后求一個(gè)linux 大神幫忙把這個(gè)東西去掉......

問(wèn)題解答

應(yīng)該是你SSH被爆破了然后這個(gè)wk我看了下是NsCpuCNMiner別人拿你服務(wù)器去挖比特幣賺錢(qián)了不算啥DDCC類(lèi)攻擊，就是SSH端口被破解SSH端passwd命令改強(qiáng)密碼，結(jié)束進(jìn)程，刪掉這些文件，重啟機(jī)器然后裝個(gè)sshguard防止爆破，或者改用本地密鑰鏈接SSH

蒼蠅不叮無(wú)縫的蛋！是不是你服務(wù)器安裝的什么模塊/插件漏洞，導(dǎo)致系統(tǒng)能被入侵？去年我們服務(wù)器也是被黑了，成了礦機(jī)，各種 刪進(jìn)程、刪異常文件都不行，一會(huì)又有了。最終發(fā)現(xiàn)是redis漏洞導(dǎo)致的，修復(fù)了就沒(méi)事了。所以，得找到“病根”，才能徹底解決問(wèn)題。

奇怪的G點(diǎn) - -等大神解讀。