这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天通过服务器控制台实例查看,出口带宽占用特别大
服务器带宽 5M 被占满了,使用 ssh 总掉线,最后使用控制台的 web vnc 才能进入终端。 使用 iftop 工具查看流量,发现前三个发送流量异常大,但是找不到运行进程。 这三个 ip 我查询是阿里云的,但是阿里云说没有查到对应的服务器
使用 nethogs 工具查看发现有很多没有 pid 的进程,由于不是专业运维,后面也不知道该用什么工具
请有经验的帮助看下是被攻击了还是中的病毒
第 1 条附言 · 2023-11-05 11:57:48 +08:00
找到一个开源杀毒 ClamAV ,扫描出了一些木马,竟然中毒这么久没发现
 |
1
hefish 2023-11-05 11:29:24 +08:00
/tmp/lsass 是啥?
./Waf 又是啥? |
 |
2
yyzh 2023-11-05 11:33:43 +08:00 via Android
变肉鸡了吧
|
 |
3
rtx3 2023-11-05 15:25:21 +08:00
彻底重装,开放 22 接口记得开 fail2ban
|
Select Language