奇怪了。重装系统之后还是会有xmrig病毒-玉藻前

之前看cpu占用一直100%，发现中了xmr病毒。
之后重新装了，随机密码，就不动它了。
结果过两天看后台，cpu又100%，xmrig又出来了。
我觉得是商家系统问题，又试了其他系统。
结果tmd好像自动给我dd了！！！！！还会有xmrig！！！
求助mjj，遇到这种诡异的情况可能是什么原因？

热议
2楼 GAted0 4小时前

有啥程序，看看用户是不是多了，。。。。。。。
先一步一步排查

3楼 ApkB 4小时前

我的服务器全部中了xmrig ，但是我很高兴

为毛100%？我的全部intel CPU只能50%，AMD yes能到100%。

为毛你的100%？

4楼 省港澳白嫖王 4小时前

用了什么一键脚本?

5楼 玉藻前 4小时前

用了什么一键脚本?

新装的系统，比小学生都纯洁

6楼 xunmeng 4小时前

啥架构的 ovz还是kvm kvm的就是你密码被爆破了 或者有漏洞被利用了

7楼 稀飯 4小时前

啥版本的系统, 有没有更新系统到最新包.

老版本的内核漏洞和glibc漏洞可以直接入侵

8楼 玉藻前 4小时前

啥版本的系统, 有没有更新系统到最新包.

老版本的内核漏洞和glibc漏洞可以直接入侵 ...

没更新，centos6，7，ubuntu16，18

9楼 tegihov430 4小时前

不是有卸载命令么，直接卸了不就完事了

10楼 玉藻前 4小时前

有啥程序，看看用户是不是多了，。。。。。。。
先一步一步排查

没有，last看是root用户整的。主要是我新装的系统，密码纯随机，顶多第三天就沦陷了

12楼 louiejordan 4小时前

是不是商家用你的小鸡挖矿了

13楼 ban 4小时前

总结一下就是被针对性爆破了？

14楼 Slime 4小时前

没更新，centos6，7，ubuntu16，18

没更新，发生什么事都不奇怪

15楼 玉藻前 4小时前

总结一下就是被针对性爆破了？

肯定是被针对了，应该不是爆破。我每次重装都随机密码，我自己都记不住的那种

16楼 玉藻前 4小时前

没更新，发生什么事都不奇怪

自认为玩鸡无数 裸奔不会有啥问题。哎，糟心，老实更新了

17楼 ck85124 4小时前

之前weblogic 漏洞吧 看雪论坛里面分析过

18楼 a245656350 3小时前

我也遇到过。。我直接删鸡了。重新dd还是会有。我感觉可能是服务商的问题、

19楼 稀飯 3小时前

没更新，centos6，7，ubuntu16，18

centos6 内核换高版本的, 用dropbear替代openssh, ssh端口换掉

勉强可以避免大部分的入侵

20楼 beixiaoqian 1小时前

重装系统，使用 秘钥登录，改掉 默认端口 试试。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。