无意间发现我的一台云服用器中了矿机xmrig的毒，续！！

接上 无意间发现我的一台云服用器中了矿机xmrig的毒，哎！！

上次没根除接着来！

看一下是不是设置了定时任务:这里要注意一下，我一开始 crontab的时候没有指定用户（我是用ubuntu用户登陆的），没有看到这个任务，以为没有问题，不指定用户列出的是当前用户的任务,编辑也是同样如此.

果然，去下载了一脚本执行！

打开看看

就是你了！ 这段脚本也比较简单好理解大概意思：清清本地的病毒,再从远程下载下来执行

查一下185.10.68.115 

一家冰岛的服务器提供商！

原来18年就有人中招了

我也再提交一下吧，哈哈！！

还有些中国的服务器，不是知道是真的自己在干坏事，还是躺枪，哎。。。

 

看到一个电信的，蜜罐? 

扯的有点远了，回正是接着说.

接下来就是消灭病毒了：

先把定时任务删除，这个是它“起死回生”的根基！

删除后保存文件,

服务重启 Service crond  restart

清了病毒文件：

杀了进程：

 sudo kill -9 28749

完工！ 看明天还能不能再跑起来，哈哈！！

 

补充：接下 无意间发现我的一台云服用器中了矿机xmrig的毒，再续！！