sfewfesfs

sfewfesfs病毒,你中了么?

老子叫甜甜 提交于 2019-12-22 01:12:35
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 本文作者: Kin 本文标题: sfewfesfs病毒,你中了么? 本文地址: http://www.jinlijun.com/sfewfesfs.html 本文标签: linux病毒 , sfewfesfs , 暴力破解 尼玛!Linux都会中毒?可不是么,这种奇葩的事情都让我遇上了,而且和我一样的人还真有,幸好有,不然哥不是郁闷了~ 情况就是服务器访问非常慢,基本隔三差五的不能访问!DNSpod三天两头发邮件给我“D监控通知:您的网站www.jinlijun.com无法访问”。 机器是CentOS,开放22端口root权限,密码长度9位字母加数字全小写无规律。立马给VPS服务商联系,询问情况,反馈结果告知是中了病毒,被hacked了~擦! 特征及解法 进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为 sfewfesfs 的进程还有.sshddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的“红名”文件。 因为22端口操作也是需要网络,在服务商不给力的情况下,也只能选择备份数据重装!在这里把解毒方法公示下,然后应对 暴力破解 的招数也总结下: 如果你是内网用户