我的服务器是不是被挂马了？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3532 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天TOP了下，发现CPU占用超高，并且是增加了一个/usr/bin/host的文件造成的，但是这个文件又是乱码，然后到vps后台看了下从前天开始CPU就猛然提高了。不知道是什么问题。

http://i-store.qiniudn.com/nfAQqIUTGiXRDmkHhNge.jpg

7 条回复 • 2014-09-01 16:57:19 +08:00

ooxxcc

2014-09-01 14:45:19 +08:00

被黑了呗，可执行文件都是乱码吧

先killall，再改密码，清可疑用户，清authorized_keys

blessme

2014-09-01 14:46:51 +08:00

打开你的URL，360说是危险网站。

ooxxcc

2014-09-01 14:48:00 +08:00

@blessme ……先卸载360再说，这是7牛的图床吧……

nonozone

2014-09-01 14:57:15 +08:00

@ooxxcc 这样只是保证这些文件不会被再次运行吧，就没法清理这些文件咯？除非重装？

ooxxcc

2014-09-01 15:22:28 +08:00

@nonozone 删了就行了呗，这些操作是避免坏人再次登录进你的服务器操作

liuyi_beta

2014-09-01 15:42:37 +08:00

应该是被人上传了webshell吧，删掉木马也没用，得找到漏洞。

msg7086

2014-09-01 16:57:19 +08:00

/usr/bin/只有root权限才能访问。楼主什么奇怪的东西跑在root上了？