半夜收到警报,说有挖矿程序运行。
登上服务器看到一个占用CPU100%的程序,马上干掉了。
又看了下定时任务有几个陌生的,也干掉了。
目前服务器处于正常水平,不知道清理干净没,再观察几天。
PS:
- 看了下用户,有好多,看不太懂,没敢删。
- 挖矿程序是用root用户开启的,但是服务器没设置密码登录,是用Workbench 一键连接的,不知道有没有安全问题
------------2024.5.13-------------
观察了两周,没有再出现异常
遇到过
我们也遇到过 解决方法和你一样
感觉可能没什么用啊,我以前redis弱密码也被干了,咋都弄不掉,最后重置了
同同
怎么种的木马