>科技>>正文

【独家快讯】通过redis感染linux版本勒索病毒的服务器

原标题:【独家快讯】通过redis感染linux版本勒索病毒的服务器

小编昨天在调试程序时发现Web打开特别慢,就登陆服务器查看原因,使用top查看后发现有个httpd程序占满了CPU,但是这个httpd却是加了个.隐藏的,如下图:

接着使用ps查看进程,发现了这个程序,并且它在连接一个地址,还有一堆参数,如下图

通过上图可以看出此文件并不是apache的程序,而是在root目录下,接着使用ls –a查看root目录发现不光这一个可疑文件。

通过百度搜索这是个挖比特币的病毒,服务器被别人入侵当成肉鸡了!

可黑客是如何入侵服务器的?以前好好的,怎么就突然被入侵了?

不管怎样先要把可以文件删除,可以进程停止掉。问了下研发做了什么,研发说昨天装了个redis服务器,赶紧百度一下redis 挖矿

当查看完如何修复准备修复的时候,发现服务器不能登录了!密码被人改了!卧槽,刚把进程杀掉就被发现了然后黑客发怒了?还是又有别的黑客入侵了?来不及想那么多了,因为是云服务器所以通过后台的vnc链接进去使用单用户模式重新修改密码后再次ssh服务器,一登录就显示下图:

这是什么鬼?打开网址看看

心中一万只草泥马咆哮而过:

谷歌翻译一下:

居然中了linux版本的比特币勒索病毒!可惜的是没法保留样本,研发着急调试,又没有富余的服务器可用,只能重装系统了大家多注意吧,目前比特币已经突破1.8W人民币了!

安全优佳

http://news.secwk.com返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日推荐