第一次直面挖矿程序

话不多说上发现，解决的过程

昨晚11:01 阿里云给我发邮件。告知我以上事件。因为我最近正好看过相应案例。就准备今天中午亲自解决一下。

解决过程: 

如上图所示：用top命令发现了一个26256的进程。一看这就是那个挖矿程序了。那就解决它吧。

如上如所示：查看这个26256进程是那些文件。

 

如上图所示：查看这个26256进程干了些什么。

如上图所示：使用iftop查看连接外网的情况。发现了这个外网的IP。

如上图所示：使用find命令查找那些文件中带这个木马名字。发现竟然是放在容器中

 

如上图所示：用ss -lnt发现了可疑的端口。我没开这些端口啊

如上图所示：用docker container ls 找到了对应的容器。

如图所示：暴力解决，一劳永逸。

如图所示：把带挖矿程序名字的文件全删了。 

就这样把这个挖矿程序给干掉了，因为是第一次面对挖矿程序，难免有哪里做的不是很规范的。但我想还是蛮有意思的嘛。