富在术数不在劳身,利在局势不在力耕
今天看邮箱,好几封风险提醒。一看真的有风险文件,赶紧上服务器看。
果然,被黑了。
服务器CPU占用
一看占用进程,postgre的进程,当时就觉得不对劲。赶紧上百度google一下。果然是挖矿病毒xmrig伪装的。
赶紧切换到postgres用户查看定时任务,su postgres
,认证失败。wokao,还改了postgres的密码。
马上用sudo改postgres的密码,改完密码一看定时任务。果然,中招了。
全是病毒的定时任务,赶紧先把文件夹连窝端了,在删除定时任务。最后禁用postgresql的远程登录。
最后重启服务器,cpu占用终于正常了。
文章分类