标签:cal 守护进程 tabs root abs 漏洞 cpu 问题总结 文件夹
阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行
1、删除crontab里面的自启动脚本
2、删除authorized_keys 里面密匙
3、删除#/var/spool/cron下的自启动脚本,root和crontabs
4、删除/etc/crontab 里面的自启动脚本
5、进如/tmp目录下,删除wnTKYg、ddg.2020文件并停掉进程,删除Aegis- 开头的文件夹
6、删除#rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 文件
问题总结
这样的病毒是直接远程连接redis,一般redis都是root安装的,连接redis也就掌握了root权限,它可以往你的定时任务里写内容。
标签:cal 守护进程 tabs root abs 漏洞 cpu 问题总结 文件夹
原文地址:https://www.cnblogs.com/killall007/p/8877294.html