首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

腾讯云服务器中了 SzdXM, CPU100%,怎么也干不掉

  •  
  •   pudgedoor · 55 天前 via Android · 870 次点击
    这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。

    22 端口没改,被爆破了。kill 这个进程过一会就起来了。请问怎么处理呢??

    第 1 条附言  ·  55 天前
    目前有一会儿没这个进程了,应该是解决了,谢谢大家。
    刚刚操作了几个东西:
    1.kill 掉 SzdXM 进程
    2.删除 SzdXM 脚本
    3.查看 crontab -l (没有脚本)
    4.kill 掉 dznqfa4 进程
    5.reboot
    6.暂时没有进程出现了
    11 回复  |  直到 2019-09-19 21:18:50 +08:00
        1
    chinesestudio   55 天前 via Android
    要么重建 要么找相关程序和自启动删除 或者找我 单次运维 150 每台 长期包年包月 每月 100 不超过三台
        2
    PyPog   55 天前 via Android
    查下计划任务
        3
    pudgedoor   55 天前 via Android
    @PyPog corn 吗,我试过了没看到正在执行的 cron
        4
    pudgedoor   55 天前 via Android
    @chinesestudio 😿我再试试吧
        5
    PyPog   55 天前 via Android
    @pudgedoor 系统和各个用户的都查一下,我之前就是遇到写在系统里边,然后我只查了用户的,后来才发现
        6
    des   55 天前 via Android
    直接搜索一下,就有这个的解决方法了,是个挖矿木马
        7
    crazycen   55 天前 via iPhone
    装了 redis 吧!这个 redis 漏洞进来的!
        8
    Garwih   55 天前
    巧了,我今天也发现自己在腾讯云的机子,之前添加的一个低权限弱密码用户被爆破,拿去挖门罗币了。
    不过跟你这个好像不是一个东西。
    我那个挖矿脚本是这个:
    https://s.tencent.com/research/report/733.html
        9
    pudgedoor   55 天前
    照着 https://www.cnblogs.com/coding-one/p/11439995.html 搞了一遍,目前看来没问题了
        10
    pudgedoor   55 天前
    @crazycen 6379 没开端口的,应该是 22 端口进来的
        11
    pudgedoor   55 天前
    @Garwih 密码和端口都得换了,吓我一跳。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2748 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 11:40 · PVG 19:40 · LAX 03:40 · JFK 06:40
    ♥ Do have faith in what you're doing.