在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。
在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。
于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。
在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。
解决办法:
1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis
2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3xT.2该进程,但是一段时间之后,发现该行程又重新启动。
肯定是有守护进程,观察top命令下的进程,发现一个可疑的进行
3、在/tmp文件夹下发现该