我们线上的服务器使用的是腾讯云服务器centos6.5,某天收到告警,广告投放服务器被入侵,然后我远程登录,输入top -c命令
发现一个名为minerd的进程占用了99.5%的CPU ,此进程不是正常java开发的进程;
一百度原来是挖矿程序;
解决办法
1.关闭访问挖矿服务器的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2 chmod -x minerd 取消minerd的执行权限
3 pkill minerd 杀死进程
4 find / -name yam 找出后删除
5 crontab -e 找出可疑任务删除
参考链接
http://www.cnblogs.com/zhouto/p/5680594.html
http://blog.csdn.net/hu_wen/article/details/51908597
http://blog.jobbole.com/94518/
最后通知开发设置redis密码,mysql 设置复杂密码,从而根解决~~