Linux 服务器上有挖矿病毒处理【分析+解决】

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿,有点小兴奋 来波分析: 看上面的症状是:攻击者通过docker入侵的【后面了解,可能是redis账号密码简单的原因被爆破的】 最奇诡的事,攻击者可能通过提权,获取到root的权限。然后一些列的挖矿病毒 大致流程图 症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 解决 排查方法 首先:查看 bbb进程,使用 ps -ef | grep bbb PS: 通过 ps -ef 命令查出 bbb进程号,直接 kill -9 进程号并删除 /tmp/kdevtmpfsi 执行文件。但没有