接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信
目录
1.查看与恶意网址通讯的ip以及相应进程
netstat --all -tulpn |grep -i '10.'
2.找到进程启动所在目录
ps -ef |grep -i -E 'dhcpi|chronyd'
3.进入到进程所在目录并删除文件
lsattr ./updated
ls |xargs -n1 chattr -a
ls |xargs -n1 chattr -i
ls |xargs -n1 chattr -e
4.禁用ip
iptables -A INPUT -s 10.2.xx.xx -j DROP
5.修改账户密码
passwd test2