前端时间接到阿里客服的电话,说我的CPU长时间占用率过高,于是我上服务发现中病毒了,因为没有什么重要资料所以我把权限开放的比较大,3606、6379端口完全没改动也是完全对外开放的,防火墙也让我关掉了,完全就是0安全措施,khugrepaged病毒就是通过我开放的端口侵入到了我的服务器,让我成为了肉鸡。
解决方法
1.执行ps -ef|grep khugrepaged查看pid,并kill掉此pid;
2.执行rm -rf /bin/khugrepaged
rm -rf /sbin/mdmisc
rm -rf /etc/init.d/mdmisc 3.执行ps -ef|grep mdmisc查看pid,并kill掉此pid;
4.执行rm -rf /etc/ld.so.preload
rm -rf /usr/local/lib/libftp.so 5.执行crontab -l检查定时任务是否有挖矿病毒的守护进程,如果有则删除,顺便看一下守护进程执行的文件,此文件也删除。
备注:如果无法删除文件,则可以用chattr -i /etc/ld.so.preload命令,取消该文件的锁定状态后再删除即可。
![网络流量分析之流量采集到流量还原[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)