linux - 服务器遭到攻击，如何彻底删除未知文件

问题描述

信息量略大今天早上阿里云给我发了条信息

然后我top 查看了下 cpu 状态

果然，这个服务器明明啥都没运行，结果都东西占了 15的cpu !再看 ps -aux

发现了这个玩意，在 wget 下载这个玩意。按照这个域名我去瞅了一下

懵逼，这是病毒还是咋的！！吓得我都动不了了查了下 下载的 wk 文件，看看写了啥

原来被攻击是这个意思。（ 毕竟第一次被攻击，略微兴奋。。）最后求一个linux 大神帮忙把这个东西去掉......

问题解答

应该是你SSH被爆破了然后这个wk我看了下是NsCpuCNMiner别人拿你服务器去挖比特币赚钱了不算啥DDCC类攻击，就是SSH端口被破解SSH端passwd命令改强密码，结束进程，删掉这些文件，重启机器然后装个sshguard防止爆破，或者改用本地密钥链接SSH

苍蝇不叮无缝的蛋！是不是你服务器安装的什么模块/插件漏洞，导致系统能被入侵？去年我们服务器也是被黑了，成了矿机，各种 删进程、删异常文件都不行，一会又有了。最终发现是redis漏洞导致的，修复了就没事了。所以，得找到“病根”，才能彻底解决问题。

奇怪的G点 - -等大神解读。