Linux主機被入侵系列1:主機被抓作礦機的處置辦法---亂碼進程耗費CPU,殺掉自動重啓

一、現象c# 某臺測試環境主機,root口令簡單,某天被發現某進程(進程名爲亂碼,相似:wswdkfreuo,查看進程執行的命令爲經常使用系統命令,如who、ls、top、route -n等)極耗CPU,殺掉後分分鐘再次出現,進程名變動成其餘亂碼。服務器   二、排查測試 查看進程相關文件:lsof -p 8054.net 該進程經過TCP與遠程主機鏈接。3d 查看相關命令爲最近建立:ls -lr
相關文章
相關標籤/搜索