求救,centos7被挖矿木马劫持

求救,crontab被木马劫持,一直在发挖矿请求。

求救,centos7被挖矿木马劫持

定位到来源是/var/spool/mail/root一直接收到木马邮件,我尝试删掉木马文件,停止crontab,可这邮件一来就全启动了,木马文件又生成了。

求救,centos7被挖矿木马劫持

求救,centos7被挖矿木马劫持

本来还有个病毒进程,现已删除,但crontab被劫持的还是无法处理。
求救,centos7被挖矿木马劫持

回答

  1. 备份系统盘
  2. 重装系统
  3. 挂盘备份系统盘,拷贝重要数据


  1. 关闭不必要的端口
  2. 不能关闭则限制IP访问
  3. 对外服务尽量避免root启动
  4. 修改默认端口


大概这样。

以上是 求救,centos7被挖矿木马劫持 的全部内容, 来源链接: utcz.com/a/85204.html

回到顶部