疑似被挖矿，求个解决思路

tem · 发表于 2023-3-5 17:51:14

root都没了就别看了

codegear · 发表于 2023-3-5 17:55:38

本帖最后由 codegear 于 2023-3-5 18:03 编辑

连cpu使用都隐藏了，很可能是上了内核mod，自己搞很难搞干净，建议重装。

补充：我多举个例子，比如通过eBPF可以篡改进程的CPU和流量数据，可以禁止kill特定进程，还能留口子送登录权限。但是排查起来旷日持久。

kof6946369 · 发表于 2023-3-5 18:25:49

内核都换了。还不重置

gyjys43043 · 发表于 2023-3-5 21:49:13

用AVML抓个内存看看
https://github.com/microsoft/avml

diy · 发表于 2023-3-5 21:52:18

这都被改成什么样了，不用考虑救了吧

ic丶sky · 发表于 2023-3-6 08:27:15

机器只能重装了

		自动登录	找回密码
密码			注册

[美国VPS] 疑似被挖矿，求个解决思路