問題描述

信息量略大今天早上阿里云給我發了條信息

然后我top 查看了下 cpu 狀態

果然，這個服務器明明啥都沒運行，結果都東西占了 15的cpu !再看 ps -aux

發現了這個玩意，在 wget 下載這個玩意。按照這個域名我去瞅了一下

懵逼，這是病毒還是咋的！！嚇得我都動不了了查了下 下載的 wk 文件，看看寫了啥

原來被攻擊是這個意思。（ 畢竟第一次被攻擊，略微興奮。。）最后求一個linux 大神幫忙把這個東西去掉......

問題解答

應該是你SSH被爆破了然后這個wk我看了下是NsCpuCNMiner別人拿你服務器去挖比特幣賺錢了不算啥DDCC類攻擊，就是SSH端口被破解SSH端passwd命令改強密碼，結束進程，刪掉這些文件，重啟機器然后裝個sshguard防止爆破，或者改用本地密鑰鏈接SSH

蒼蠅不叮無縫的蛋！是不是你服務器安裝的什么模塊/插件漏洞，導致系統能被入侵？去年我們服務器也是被黑了，成了礦機，各種 刪進程、刪異常文件都不行，一會又有了。最終發現是redis漏洞導致的，修復了就沒事了。所以，得找到“病根”，才能徹底解決問題。

奇怪的G點 - -等大神解讀。