目錄

參考

1.首先進(jìn)入自己的云服務(wù)器

top // 查看占用CPU最高的進(jìn)程 ls -l /proc/xxx/exe // 查看挖礦進(jìn)程的執(zhí)行文件鏈接，xxx表示該進(jìn)程的PID

?

rm -f /root/.configrc/a/kswapd0 // 刪掉該文件 kill xxx //殺死挖礦進(jìn)程,xxx表示該進(jìn)程的PID

crontab -l // 排查可疑的定時(shí)任務(wù) crontab -r //刪除

?

2.登錄自己的阿里云賬號(hào)

在云安全中心，可更快地找到挖礦程序所在位置

?自己檢查一下有沒有什么應(yīng)急漏洞，根據(jù)上面的修復(fù)建議自行解決

last 指令可查看最近用戶登錄狀態(tài)，有沒有異地登錄的IP
在如下圖的安全組中配置訪問規(guī)則，屏蔽可疑IP?

最后，及時(shí)修改root用戶的密碼

總結(jié)

以上是生活随笔為你收集整理的阿里云服务器被检测到有wa kuang程序的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。