前端時間接到阿裡客服的電話,說我的CPU長時間占用率過高,于是我上服務發現中病毒了,因為沒有什麼重要資料是以我把權限開放的比較大,3606、6379端口完全沒改動也是完全對外開放的,防火牆也讓我關掉了,完全就是0安全措施,khugrepaged病毒就是通過我開放的端口侵入到了我的伺服器,讓我成為了殭屍電腦。
解決方法
1.執行ps -ef|grep khugrepaged檢視pid,并kill掉此pid;
2.執行rm -rf /bin/khugrepaged
rm -rf /sbin/mdmisc
rm -rf /etc/init.d/mdmisc 3.執行ps -ef|grep mdmisc檢視pid,并kill掉此pid;
4.執行rm -rf /etc/ld.so.preload
rm -rf /usr/local/lib/libftp.so 5.執行crontab -l檢查定時任務是否有挖礦病毒的守護程序,如果有則删除,順便看一下守護程序執行的檔案,此檔案也删除。
備注:如果無法删除檔案,則可以用chattr -i /etc/ld.so.preload指令,取消該檔案的鎖定狀态後再删除即可。
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)