疑似被挖矿，求个解决思路

发卡生活 · 发表于 2023-3-5 16:05:24

目测不是挖矿

ic丶sky · 发表于 2023-3-5 16:13:34

来人看看啊

adminisd · 发表于 2023-3-5 16:32:19

初步看可能命令被篡改了，

HOH · 发表于 2023-3-5 16:53:22

挖矿肯定要联网啊，先查网络连接，再找对应pid，找不到的话可能就是给藏起来了，考虑内核是不是被替换了，非要处理的话就只能进单用户模式搞了，总之还不如重装来的快

Liu`e · 发表于 2023-3-5 17:21:13

直接重装吧，你这种情况估计没救了

diocat · 发表于 2023-3-5 17:26:19

估计是动态库被替换了，很难搞，搞不干净，自己备份业务然后直接铲掉吧

vinny · 发表于 2023-3-5 17:27:05

备份重装吧

Kvm · 发表于 2023-3-5 17:44:47

netstat -natp 看看有哪些可疑网络连接进程

binean · 发表于 2023-3-5 17:47:54

使用top，然后按shfit+p，就可以看到按CPU使用率进行排序的进程，然后找到对应进程处理呗。
如果真是破解了，最稳妥还是备份重装，增加安全性

		自动登录	找回密码
密码			注册

[美国VPS] 疑似被挖矿，求个解决思路