解决方法
1.首先检查docker容器
因为第一次被入侵,是因为docker被强制上传了两个docker未知容器,我当时是将未知的docker容器强制删除,然后通过top命令查看异常进程,kill -9 pid 杀死进程。
但是这次我将未知容器删除后,cpu占有率由100%下降到50%,仍然很高。我查看top命令,却看不到异常进程,由此猜测,应该是有异常病毒进程。
2.排查病毒
由于收到信息说,我服务器可能在挖矿,最知名的挖矿病毒pnscan,大概就是他了!!!通过,whereis pnscan查看pnscan的位置,查到说明本次病毒是pnscan这个cs。
3.上网找解决方案
借鉴了记录阿里云被挖矿病毒pnscan盯上的一次-优快云博客
1.下载chattr.c文件
挖矿病毒会隐藏原本的chattr的操作权限,让我们无法删除他&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
