前几天,我的vps 被黑了

注意
本文最后更新于 2023-07-30,文中内容可能已过时。

具体情况我也不知道, 不清楚他是怎么黑进去的。。

上周三晚上好像。 我在网吧玩剑灵, 截了一些图, 在下机之前的时候准备上传到网盘里面。 结果, 网盘的速度超慢,超慢的。 我就用手机连接服务器的ssh ,看看什么情况。 一看不要紧。 我发现一个叫做 minerd 的程序 吃满了CPU 。。

我当时就心里一咯噔, 不会被黑了吧。。 但是当时已经很晚了。 我也急着回去睡觉了。 卡就卡呗, 先把图传了。 一会儿,终于把图给传上去了。 然后我登录阿里云的后台管理页面, 把VPS 给停掉了。

第二天到了公司。 我就打了一个小差,看看这个到底是什么鬼。 一百度 minerd ,果然有一些记录。 据说 这个是被黑了。 用来挖比特币和 进行DDOS 攻击。 kill 了进程, 删除了文件, 一会 这个文件又出现了, 然后进程复活。。

百度出的资料也不多。 一般就是说 清理掉定时任务。 删除没用的用户。我都试了。 然而还是不行。。 蛋碎一地啊 有没有。。

弄到后来, 我让文件继续存在在上面了。 然后把我文件的权限给干掉了 使用命令chmod 000 minerd 设置了权限。 然后 kill 掉他的进程。。 好像就是好了。 等以后有机会 我再仔细看看 这个东西到底怎么解决掉。。 这是一个暂时的方法,我最近事情也比较多,没什么时间弄它。

0%