V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
666orz
V2EX  ›  问与答

深度学习服务器挖矿杀毒求助

  •  
  •   666orz · 244 天前 · 862 次点击
    这是一个创建于 244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一台深度学习服务器应该被黑了,然后有个挖矿进程一直处理不掉,服务器系统为:ubuntu 18/04 具体表现为:有 sudo 权限的账户被更改了密码,kill 掉进程后会自动重启,crontab 脚本里面也没有相关自启动命令; 请问各位大佬,如何才能把这个进程杀掉,以及如何提高安全性,避免再次发生; 现在服务器是暴露在公网 ip 下的,更改了 ssh 端口,可能密码有点弱。

    miner.png

    第 1 条附言  ·  244 天前
    有没有不重装的方法。另外,感觉和这篇文章的很相似:
    https://mp.weixin.qq.com/s/cQwKQPxK2wvTcMG4GpR6xA
    第 2 条附言  ·  244 天前
    发现有个 screen 进程,kill 掉发现好像挖矿程序不自动重启了
    12 条回复    2021-05-28 09:45:55 +08:00
    666orz
        1
    666orz  
    OP
       244 天前
    weak
        2
    weak  
       244 天前 via iPhone
    非专业回答 先去救援模式把 root 密码改回来
    renmu123
        3
    renmu123  
       244 天前 via Android
    重装,复杂密码
    lizytalk
        4
    lizytalk  
       244 天前 via iPhone
    重装救一切
    richangfan
        5
    richangfan  
       244 天前
    重装,ssh 禁止密码登入
    wunonglin
        6
    wunonglin  
       244 天前
    重装。鬼知道他还做了什么事
    Ayahuasec
        7
    Ayahuasec  
       244 天前
    架在公网的 ssh 建议直接禁止密码登录,强制要求密钥登录。
    noqwerty
        8
    noqwerty  
       244 天前 via Android
    screen 进程,确定不是内鬼吗😂
    666orz
        9
    666orz  
    OP
       244 天前
    @noqwerty 啊哈,确实我昨天才给他人弄了账户,然后今天感觉服务器卡卡的,就发现有挖矿程序了
    666orz
        10
    666orz  
    OP
       244 天前
    @Ayahuasec 好的,多谢,已经禁止密码登陆了

    @renmu123
    @lizytalk
    @richangfan
    @wunonglin
    多谢各位建议,现在正在拷贝数据,做好最坏打算!
    zxCoder
        11
    zxCoder  
       244 天前
    严查内鬼哈哈哈
    wogong
        12
    wogong  
       243 天前
    防火墙把挖矿连接的鱼池地址干掉,看看他怎么挖
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1075 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:15 · PVG 04:15 · LAX 12:15 · JFK 15:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.