服务器被挖矿了
最近一两天发现自己的服务器VPS网络出现了问题,刚开始没觉得什么以为可能是Cloud flare引起的,后面发现基本无法访问,去查看的时候,其他都正常,端口也没有异常(可能是挖矿程序在休眠),程序咋一看没什么异常的,基本就是kernel程序和自己运行的程序,后面又出现问题,仔细研究,发现负载有一段时间超高,IO也异常,在看程序,发现又crypto挖矿程序作为kernel程序在运行,而且没法kill -9.网络搜索。
通用解决版本,遇事不决重装,其实应该有其他方法,但是可能比较复杂,而且不一定能排除干净,还好服务器本身用的程序和缓解不是很复杂,就重装了系统。
另外,要是可以的话,建议snapshot一下,备份,后面出问题可以省去很多事。