is salt (@mhwangdex) 在服务器中了挖矿病毒中发帖我的服务器使用的是密钥登陆，就跑了qbit刷pt站，开了qbit的web服务到公网了，但是今天早上我就关掉了，今天晚上，我敲命令的时候有一点延迟，然后就发现cpu居高不下，发现疑似恶意程序，找到了这两个可以ip,查了ip后,确定是挖矿病毒 45.9.148.179 178.128.242.134 [image] [image] 查看了一下cpu七天情况，发现就是今天才异常 [image] [图片] 查了一下两个ip信息 [image] [image] 我kill -9 结束了恶意进程，搜了一下这个文件，发现就在root家目录 [image] 但是我kill掉进程后，文件也消失了，等过了十分钟左右，恶意进程又启动了 [image] [image] [image] 发现一杀掉进程文件就会被删除我的想法是，一定有定时任务，实时检测恶意脚本是否在运行，如果...

is salt (@mhwangdex) 在服务器中了挖矿病毒中发帖

我的服务器使用的是密钥登陆，就跑了qbit刷pt站，开了qbit的web服务到公网了，但是今天早上我就关掉了，今天晚上，我敲命令的时候有一点延迟，然后就发现cpu居高不下，发现疑似恶意程序，找到了这两个可以ip,查了ip后,确定是挖矿病毒 
45.9.148.179 
178.128.242.134 
 [image] 
[image] 
查看了一下cpu七天情况，发现就是今天才异常 
[image] 
[图片] 
查了一下两个ip信息 
 [image] 
[image] 
我kill -9 结束了恶意进程，搜了一下这个文件，发现就在root家目录 
[image] 
但是我kill掉进程后，文件也消失了，等过了十分钟左右，恶意进程又启动了 
[image] 
[image] 
[image] 
发现一杀掉进程文件就会被删除 
我的想法是，一定有定时任务，实时检测恶意脚本是否在运行，如果...