WatchBog

近期發(fā)現(xiàn)服務器CPU幾乎被這個進程占用的滿滿的（幸好開發(fā)服務器），度娘給出的結(jié)果是被挖礦病毒給黑了，我的天吶這么神奇么，幸好解決方法還算簡單。

1，關掉病毒遠程服務器訪問權限

iptables -A INPUT -s pastebin.com -j DROP

iptables -A OUTPUT -d pastebin.com -j DROP

crontab -l 查看所有定時任務在病毒創(chuàng)建的定時任務中可以看到服務器網(wǎng)址

2，搜索病毒所在文件夾

find / -name watchbog?

3，移除文件執(zhí)行權限

chmod -x watchbog?

4，kill 掉病毒進程

kill 進程號（可通過top -c 查看）

5，刪除所有的執(zhí)行計劃

service stop crond 或者 crontab -r?

6，再次查看進程

top -c

發(fā)現(xiàn)已經(jīng)沒有了原來占用大量CPU的進程了

后邊又看了一些關于watchbog的文章，據(jù)說該病毒會記錄被侵入服務器的IP，所以正式環(huán)境的服務器還是購買阿某云的一些防護比較穩(wěn)妥，防止再次被攻擊。

———————————————

參考：https://blog.csdn.net/qq_18630487/article/details/87978302