立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 27|回复: 3

几台服务器被黑了挖矿去了,求问怎么办

[复制链接]

几台服务器被黑了挖矿去了,求问怎么办

[复制链接]

33

主题

58

回帖

661

积分

高级会员

积分
661
btfs

33

主题

58

回帖

661

积分

高级会员

积分
661
2024-9-3 07:18:55 | 显示全部楼层 |阅读模式
目前每台服务器都有个qli-runner的进程 显示位置是/q 吃满CPU

我删除了qli-runner 进程 和/q 过几秒就重启 目录位置还是/q 问题是/q 我删除了啊

而且我last找不到登录记录   不知道怎么弄的
回复

使用道具 举报

29

主题

947

回帖

2755

积分

金牌会员

积分
2755
似毛非毛

29

主题

947

回帖

2755

积分

金牌会员

积分
2755
2024-9-3 07:49:28 | 显示全部楼层
被黑了挖矿的话。找到配置文件的钱包地址,投诉把它钱包封了。。
服务器的话重装吧。不干净了。排查不如重新部署快~

或者可以试试这个卸载步骤
"
回复

使用道具 举报

147

主题

502

回帖

2121

积分

金牌会员

积分
2121
你号没了

147

主题

502

回帖

2121

积分

金牌会员

积分
2121
2024-9-3 07:51:51 | 显示全部楼层


问就是重新部署。
回复

使用道具 举报

33

主题

58

回帖

661

积分

高级会员

积分
661
btfs 楼主

33

主题

58

回帖

661

积分

高级会员

积分
661
2024-9-3 07:54:15 | 显示全部楼层

似毛非毛 发表于 2024-9-3 07:49

被黑了挖矿的话。找到配置文件的钱包地址,投诉把它钱包封了。。
服务器的话重装吧。不干净了。排查不如重 ...

额。配置里面的TOKEN是我自己的
SYSTEM服务我也关了
感觉他根本没用/Q文件,但是FINALLSHELL显示文件在/Q  
他还能实时调整进程核心数
HEYMMAN重装要5刀  要么自己用IPMI 不方便
还想抢救下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-24 22:55 , Processed in 0.020989 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表