【已解答】我好像中了挖矿木马

我的服务器4月份开始，经常负载100%，CPU100%。

今天发现在进程中有 work32，删除后，现暂时好了。在/usr/.work 目录下，我把这个目录也删除了。

想咨询一下，如何避免这种木马？

宝塔系统加固中，我看我的只开了关键目录加固，异常进程监控，用户加固，和SSH服务加固。
其它的“服务加固”， “计划任务加固”，“环境变量加固”，是不是需要打开？

谢花郎 · 发表于 2021-4-29 12:01:28

您好，首先你要确定好该进程是否是系统进程或者程序进程。
同时如果是木马文件，你要先检查网站程序和系统是否有漏洞或者后门导致入侵植入
如果被提权入侵，那你所有防护都是无效的。
这方面你可以找专业的安全技术检查，系统任务加固防护设置可以将所有防护选项打开。
后续需要安装设置什么的在关闭，安装完成后再打开即可

Robin81 · 发表于 2021-4-29 14:22:47

谢谢帮助

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111