V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pudgedoor
V2EX  ›  问与答

腾讯云服务器中了 SzdXM, CPU100%,怎么也干不掉

  •  
  •   pudgedoor · 2019-09-19 20:37:14 +08:00 via Android · 2015 次点击
    这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。

    22 端口没改,被爆破了。kill 这个进程过一会就起来了。请问怎么处理呢??

    第 1 条附言  ·  2019-09-19 21:16:37 +08:00
    目前有一会儿没这个进程了,应该是解决了,谢谢大家。
    刚刚操作了几个东西:
    1.kill 掉 SzdXM 进程
    2.删除 SzdXM 脚本
    3.查看 crontab -l (没有脚本)
    4.kill 掉 dznqfa4 进程
    5.reboot
    6.暂时没有进程出现了
    11 条回复    2019-09-19 21:18:50 +08:00
    chinesestudio
        1
    chinesestudio  
       2019-09-19 20:47:41 +08:00 via Android
    要么重建 要么找相关程序和自启动删除 或者找我 单次运维 150 每台 长期包年包月 每月 100 不超过三台
    PyPog
        2
    PyPog  
       2019-09-19 20:50:47 +08:00 via Android
    查下计划任务
    pudgedoor
        3
    pudgedoor  
    OP
       2019-09-19 20:58:53 +08:00 via Android
    @PyPog corn 吗,我试过了没看到正在执行的 cron
    pudgedoor
        4
    pudgedoor  
    OP
       2019-09-19 20:59:30 +08:00 via Android
    @chinesestudio 😿我再试试吧
    PyPog
        5
    PyPog  
       2019-09-19 21:00:29 +08:00 via Android
    @pudgedoor 系统和各个用户的都查一下,我之前就是遇到写在系统里边,然后我只查了用户的,后来才发现
    des
        6
    des  
       2019-09-19 21:05:50 +08:00 via Android
    直接搜索一下,就有这个的解决方法了,是个挖矿木马
    crazycen
        7
    crazycen  
       2019-09-19 21:10:13 +08:00 via iPhone
    装了 redis 吧!这个 redis 漏洞进来的!
    Garwih
        8
    Garwih  
       2019-09-19 21:11:43 +08:00
    巧了,我今天也发现自己在腾讯云的机子,之前添加的一个低权限弱密码用户被爆破,拿去挖门罗币了。
    不过跟你这个好像不是一个东西。
    我那个挖矿脚本是这个:
    https://s.tencent.com/research/report/733.html
    pudgedoor
        9
    pudgedoor  
    OP
       2019-09-19 21:17:37 +08:00
    照着 https://www.cnblogs.com/coding-one/p/11439995.html 搞了一遍,目前看来没问题了
    pudgedoor
        10
    pudgedoor  
    OP
       2019-09-19 21:18:08 +08:00
    @crazycen 6379 没开端口的,应该是 22 端口进来的
    pudgedoor
        11
    pudgedoor  
    OP
       2019-09-19 21:18:50 +08:00
    @Garwih 密码和端口都得换了,吓我一跳。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:30 · PVG 20:30 · LAX 04:30 · JFK 07:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.