服务器被攻击植入挖矿木马

本文主要是介绍服务器被攻击植入挖矿木马，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

昨天晚上服务器报警提示被攻击植入木马程序

打开宝塔面板查看，好家伙，负载和CPU使用率直接满了

我怀疑是最近配置redis的原因
查看了redis

好家伙，所有key都给我删了
存入了4个backup，而这四个的值都是一段指令

而且我查看日志发现，定时任务日志中出现了相同的指令

这里边的IP来自国外

完了，果然是被植入木马了

上午我尝试把redis设置了密码，redis里的key没有再丢失
但是服务器的负载还是100%，所以说还得把木马解决了

查了一下，有相同的情况
这两篇文章详细了介绍了该木马
https://cloud.tencent.com/developer/news/89115
https://bbs.pediy.com/thread-257986.htm

但是网上给出的解决办法都是限制6379端口访问，给redis加上密码等，
找不到怎样解决服务器上存在的木马

这篇关于服务器被攻击植入挖矿木马的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！