九游堂平台

2019-12-06由程序员日记发表于系统教程 浏览17次

九游堂平台官方网站【九游会.com】业内主流娱乐平台,为广大客户群提供优质服务,九游堂平台手机版带给您最好的服务1. 昨天晚上同事打电话给我说自己的服务器上面的redis无故被清空了,并且查看aof 日志有很多 wget和write指令

一想就是大事不好.局域网中病毒了..

2. 今天早上到公司忙完一阵简单看了下,就发现了五台机器中病毒. (悲伤无以言表)

3. 现象: CPU暴高, 通过虚拟化控制台就能看到

局域网Linux机器中病毒简单处理---不彻底教程

  1. 进入虚拟机简单查看一下. 使用top 就能看到

局域网Linux机器中病毒简单处理---不彻底教程

  1. 最简单的查看流程. 先看计划任务
crontab -e

局域网Linux机器中病毒简单处理---不彻底教程

中病毒无疑

删了这条记录,并且将刚才的哪个进程杀掉.

6.删除root目录下的文件

rm -rf /root/.aliyun.sh

7. /usr/bin 目录下还有别的东西 暂时没时间看...

8. 初步结论

<pre class="brush:csharp;gutter:true;">1. redis 0.0.0.0 弱密码必须要修改
2.root账户的弱密码口令必须处理 也有没开redis端口有感染的情况.
3. ssh 互信的机器要关注一下.