本文是一次linux服务器被黑的处理过程纪录,包含操作步骤及总结,分享出来给到有需要的读者。文章内容简洁易懂,如果你也遇到相似的问题,相信会有不小的帮助。
一. 事件背景:
起因
前言:部分用户被提醒有挖矿木马,cpu负载很高,但通过top命令查看是正常的,没发现异常,这种情况是黑客将挖矿木马进程隐藏了,平常使用的top等密码无法查看到,本文介绍如何使用busybox命令查看隐藏进程方法。现象:cpu负载高,服务器非常卡,top命令未发现异常进程。
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安