服务器好像是中了木马,CPU占用很高

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
leetom
帖子: 296
注册时间: 2009-01-23 19:28

服务器好像是中了木马,CPU占用很高

#1

帖子 leetom » 2016-01-01 11:31

一个随机字符名字的进程CPU占用很高,杀了之后马上又产生另外一个。

文件新建在 /usr/bin中,把文件夹设为只读之后,又新建到 /bin, 再设只读,然后是 /boot, /tmp中。

无奈先renice了。

进程的strace log 在 https://gist.github.com/leetom/0f6a79badd772de5702a

文件在 https://www.dropbox.com/s/fnbuke2raq8m7 ... sptnh?dl=0

怎么清除干净呢?
回复