WatchBog

WatchBog

近期发现服务器CPU几乎被这个进程占用的满满的(幸好开发服务器),度娘给出的结果是被挖矿病毒给黑了,我的天呐这么神奇么,幸好解决方法还算简单。

1,关掉病毒远程服务器访问权限

iptables -A INPUT -s pastebin.com -j DROP

iptables -A OUTPUT -d pastebin.com -j DROP

crontab -l 查看所有定时任务在病毒创建的定时任务中可以看到服务器网址

2,搜索病毒所在文件夹

find / -name watchbog 

3,移除文件执行权限

chmod -x watchbog 

4,kill 掉病毒进程

kill 进程号(可通过top -c 查看)

5,删除所有的执行计划

service stop crond 或者 crontab -r 

6,再次查看进程

top -c


发现已经没有了原来占用大量CPU的进程了

后边又看了一些关于watchbog的文章,据说该病毒会记录被侵入服务器的IP,所以正式环境的服务器还是购买阿某云的一些防护比较稳妥,防止再次被攻击。

———————————————

参考:https://blog.csdn.net/qq_18630487/article/details/87978302

你可能感兴趣的:(WatchBog)