服务器木马攻击什么意思-服务器木马攻击

服务器木马攻击什么意思-服务器木马攻击

服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

1、挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。

2、被上传挖矿木马的? 防止后期再出现这样的攻击状况。

3、再依次删除两个陌生进程;f、登录AWS控制台,把ssh端口改掉,22端口封掉;进入ssh修改root密码,设定只能本地登录;重启服务器;观察了一天,发现服务稳定了,系统也正常运行了,CPU也正常了。开心。

209 0 2023-04-21 渗透测试