全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1619|回复: 18
打印 上一主题 下一主题

[美国VPS] shit,几天没看服务器,被人植入了挖矿病毒。

[复制链接]
1#
发表于 2024-4-25 11:46:57 | 显示全部楼层
检查了/var/log/auth.log发现是被ssh爆破了???  谁家没有一大堆扫描记录,你以为这就是被黑原因?  
2#
发表于 2024-4-25 12:09:20 | 显示全部楼层
本帖最后由 icon 于 2024-4-25 12:10 编辑
wyjistest 发表于 2024-4-25 11:54
我草,那应该咋排查,大佬指指路。


重装吧。。没有别的办法,应该一大堆后门和木马已经种好的了,不是只简单删除一个文件就好,除非这个病毒够弱智。然后,如果你不是弱密码的话,就得好好排查到底是什么东西有漏洞,这是个很难的课题。
只要在公网上开了22的服务器,扫描一天不停的,7*24的,对所有人这都是常态,并非中毒原因,当然,如果你是弱密码那另当别论。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-19 20:10 , Processed in 0.065891 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表