话不多说上发现,解决的过程
昨晚11:01 阿里云给我发邮件。告知我以上事件。因为我最近正好看过相应案例。就准备今天中午亲自解决一下。
解决过程:
如上图所示:用top命令发现了一个26256的进程。一看这就是那个挖矿程序了。那就解决它吧。
如上如所示:查看这个26256进程是那些文件。
如上图所示:查看这个26256进程干了些什么。
如上图所示:使用iftop查看连接外网的情况。发现了这个外网的IP。
如上图所示:使用find命令查找那些文件中带这个木马名字。发现竟然是放在容器中
如上图所示:用ss -lnt发现了可疑的端口。我没开这些端口啊
如上图所示:用docker container ls 找到了对应的容器。
如图所示:暴力解决,一劳永逸。
如图所示:把带挖矿程序名字的文件全删了。
就这样把这个挖矿程序给干掉了,因为是第一次面对挖矿程序,难免有哪里做的不是很规范的。但我想还是蛮有意思的嘛。