🔖木马

10月24日-记就只隔了一天，正在线上呢，突然看到21：00的时候cpu和负载又100%了，心想着不会又是上次那个吧，内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候，傻眼了，SSH密码错误！！！赶紧用腾讯云的快速登录，还是不行！！显示如下——简单说就是无效的密码。百度之后网友说，可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去，cpu占用率还是100%，明摆着就是被改了。用winscp也登录不进去，只好重启试试。重启之后这下可好，宝塔面板都进不去了，但是还好putty顺利的进去了，赶紧top一下命令看看哈哈哈还好，不是上次那个，但是还好找到了。老一套ki

昨晚兴致勃勃的部署好了MC，今早一看，cpu 100% 负载 100% ，心想不应该啊，于是抱着想看看是什么占用100%，是被人家攻击了还是中毒了，虽然觉得后者根本不可能，但是就是好奇，打开了ssh，运行了top，傻眼了——这是什么啊，kthreaddi?然后就百度了一下，大标题映入眼帘——服务器挖矿木马好家伙！查看了一下宝塔监控，从夜里3：40就开始疯狂输出了，那会都在睡觉，绝对是恶意的攻击，并非是昨晚我瞎整的java有恶意代码。于是着手解决吧，百度顺着链接就点开了——kill -9 [PID] //PID是top里查看的虽然进程消失了，但是他会自动重启，然后迅速的再次占领高地。根据百度到