挖矿木马彻底清理
-
腾讯云提示挖矿程序异常?手把手教你排查和彻底处理
很多运维人员第一次收到腾讯云提示挖矿程序异常的告警时,往往会紧张:服务器是不是已经被入侵了?业务数据会不会泄露?是不是只要把那个可疑进程杀掉就没事了?实际上,这类告警既不能忽视,也不能只做表面处理。挖矿木马的典型特点就是隐蔽、反复拉起、清理不彻底后极易卷土重来。如果处理方式不对,今天删掉一个进程,明天它还会通过计划任务、守护脚本或者漏洞再次落地。 先说结论:…
很多运维人员第一次收到腾讯云提示挖矿程序异常的告警时,往往会紧张:服务器是不是已经被入侵了?业务数据会不会泄露?是不是只要把那个可疑进程杀掉就没事了?实际上,这类告警既不能忽视,也不能只做表面处理。挖矿木马的典型特点就是隐蔽、反复拉起、清理不彻底后极易卷土重来。如果处理方式不对,今天删掉一个进程,明天它还会通过计划任务、守护脚本或者漏洞再次落地。 先说结论:…
