早上醒来看到阿里云的紧急通知短信,就马上进入App看下
文章插图
1、起床之后,买了早饭没吃,先打开电脑,使用top查看服务器的运行状态,发现异常进程
文章插图
根据进程名查询执行:
ps -ef|grep xr 
文章插图
病毒执行命令: 执行的是一个xr文件,后面跟的是各个参数
./xr -o lplp.ackng.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529访问这个网站,无法访问,lplp.ackng.com:444继续找执行文件:
find / -name xr 
文章插图
查看该文件,4.3M
du ./* -sh 
文章插图
【记一次阿里云服务器被中病毒处理过程】进入我的非root用户,检查定时任务
文章插图
进入root用户检查定时任务
文章插图
推荐阅读
- 慕容冲苻坚历史记载 苻坚是怎么上的慕容冲
- 邛海|字母哥喊话德罗赞:还有2场你就要回家钓鱼了,以后记住别太嚣张
- 笔记本|2600元你买吗?Framework可DIY笔记本电脑主板开卖:随意升级
- 安邑永泰福记段传奇,福村梅记
- 阿里Java程序员,常用的10大开发工具
- 笔记本电脑的使用寿命,一般是几年?
- 真是的纪晓岚 纪晓岚传记
- 逛一次北京环球影城需花多少钱?
- 现在很多人的记忆产生了错误 记忆记忆豆瓣
- 怎么恢复微信聊天记录?原来这么简单! 想恢复微信聊天记录怎么办