群晖被挂挖矿木马了求解决办法

aronyfhj · 发表于 2018-1-24 15:56:46

您需要登录才可以下载或查看，没有账号？注册

×

今天打开dsm发现cpu满载查了一下进程发现是一个名叫chage your password 的服务满载
进程名是xmrig
google了一下应该是个挖矿的木马
现在看来密码是肯定要改的了

但是问题是怎么删除这个进程

gebijj · 发表于 2018-1-24 16:32:12

我去，这个需要重视一下，你用的什么系统？esxi还是单独群晖？

gebijj · 发表于 2018-1-24 16:34:33

这个还是请专门的高手吧，无非是个linux，只要能进系统，有权限，高手是可以搞定的。

超导体 · 发表于 2018-1-24 19:05:53

这个确实需要重视了，全部设置强密码

gebijj · 发表于 2018-1-24 22:12:30

很想知道，这是什么搭建的系统，另外被中马的可能原因是什么。引起大家的重视。

发表于 2018-1-25 08:38:21

吓得我立马登陆看一下cpu占用率。

momoVIP · 发表于 2018-1-25 10:26:42

自带的杀毒软件没试过？

gebijj · 发表于 2018-1-25 13:43:28

momo 发表于 2018-1-25 10:26
自带的杀毒软件没试过？

自带的杀毒怎么样？效果，稳定性，占用cpu和内存情况。

KEF · 发表于 2018-1-25 16:25:15

持续关注中

gebijj · 发表于 2018-1-26 13:32:53

有最新的进展吗？关注中。

bobotoy · 发表于 2018-1-26 21:39:46

木马真的是无孔不入

castock · 发表于 2018-1-28 13:50:57

同关注，什么环境，什么软件带来的病毒？

li334107896 · 发表于 2018-1-28 15:27:54

用Xshell SSH登录，里面是命令行,输入sudo -i 后，输入账户密码。出现#号，之后百度下杀进程的命令，然后用相关命令查询下该进程所创建的文件，然后删掉就可

li334107896 · 发表于 2018-1-28 15:29:48

linux kill、rpm 、grep命令等，不懂的就百度吧。linux的命令差不多都能用

tvrcfdfe · 发表于 2018-1-29 09:09:56

关注中,看看怎么解决

zhuyming · 发表于 2018-1-29 12:05:44

群晖也会中病毒？？？怎么感染的？

aronyfhj · 发表于 2018-1-29 16:00:53

gebijj 发表于 2018-1-24 16:32
我去，这个需要重视一下，你用的什么系统？esxi还是单独群晖？

单独的群晖 admin密码设得太简单了 123456

aronyfhj · 发表于 2018-1-29 16:04:02

momo 发表于 2018-1-25 10:26
自带的杀毒软件没试过？

没试后来直接重装了不过两个盘又挂了一个盘的数据
还有百度云上有同步备份
所以本地加云端才是真正的保险

aronyfhj · 发表于 2018-1-29 16:11:46

木马就是上面的
所以以后密码一定要小心一点

gebijj · 发表于 2018-2-2 10:13:29

aronyfhj 发表于 2018-1-29 16:11
木马就是上面的
所以以后密码一定要小心一点

通过用户名和密码怎么入侵的呢？估计你ssh端口映射的吧。

[求助/问答] 群晖被挂挖矿木马了求解决办法