记一次阿里云ECS的被挖矿事件

早晨起床看到阿里云凌晨4点发的两条短信


“挖矿”是啥?顿时有点懵逼(黑人问号)

后来网上一查,简而言之就是被木马入侵了


我的情况跟网上的几篇文章类似却又有不少不同:重启ECS之后cpu使用率恢复健康(top中没有相应进程),关闭定时任务(crontab -r)之后删除ddg.2021与imWBR1(rm -r)几分钟后被恢复

最后重复删除了几次,没再恢复。。。

相关参考资料:
1.对比特币挖矿木马分析研究和清除
2.阿里云服务器Centos7成为挖矿肉鸡被挖矿imWBR1耗尽CPU
3.清除wnTKYg 这个挖矿工木马的过程讲述

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容