一元网络论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 149|回复: 0

公司服务器可能被挖矿病毒入侵。

[复制链接]

3万

主题

3万

帖子

9万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
96158
发表于 2024-8-21 19:10:04 | 显示全部楼层 |阅读模式
昨晚开始,服务器带宽流量异常,上行满负荷。早上发现一个名为“4”的进程占用大量CPU和上行带宽。我将其kill掉后,排查了服务和定时任务,但没有找到异常。根据网上的方法,使用clamav扫描了整个系统,发现两个恶意文件。微步云分析显示,这两个文件可能存在安全风险。目前,服务器暂时恢复正常,但尚未找到名为“4”的可执行文件。我会继续观察,以便在下次出现问题时找到问题的根源。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|一元网络论坛

GMT+8, 2024-11-28 14:48 , Processed in 0.073619 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表