WatchBog
近期发现服务器CPU几乎被这个进程占用的满满的(幸好开发服务器),度娘给出的结果是被挖矿病毒给黑了,我的天呐这么神奇么,幸好解决方法还算简单。
1,关掉病毒远程服务器访问权限
iptables -A INPUT -s pastebin.com -j DROP
iptables -A OUTPUT -d pastebin.com -j DROP
crontab -l 查看所有定时任务在病毒创建的定时任务中可以看到服务器网址
2,搜索病毒所在文件夹
find / -name watchbog
3,移除文件执行权限
chmod -x watchbog
4,kill 掉病毒进程
kill 进程号(可通过top -c 查看)
5,删除所有的执行计划
service stop crond 或者 crontab -r
6,再次查看进程
top -c
发现已经没有了原来占用大量CPU的进程了
后边又看了一些关于watchbog的文章,据说该病毒会记录被侵入服务器的IP,所以正式环境的服务器还是购买阿某云的一些防护比较稳妥,防止再次被攻击。
———————————————
参考:https://blog.csdn.net/qq_18630487/article/details/87978302