服务器被黑

今天看邮箱，好几封风险提醒。一看真的有风险文件，赶紧上服务器看。

果然，被黑了。

服务器CPU占用

一看占用进程，postgre的进程，当时就觉得不对劲。赶紧上百度google一下。果然是挖矿病毒xmrig伪装的。

赶紧切换到postgres用户查看定时任务，su postgres,认证失败。wokao，还改了postgres的密码。

马上用sudo改postgres的密码，改完密码一看定时任务。果然，中招了。

全是病毒的定时任务，赶紧先把文件夹连窝端了，在删除定时任务。最后禁用postgresql的远程登录。

最后重启服务器，cpu占用终于正常了。