周末,我托管的一个虚拟服务器被入侵了,从那时起,我遇到了各种各样的问题。
最新的情况是 Apache 在启动时就占用了 100% 的 CPU 使用率,并且一直保持这种状态直到它被终止。
ps aux 返回:
进程上的 strace 返回此结果,并一遍又一遍地快速发送垃圾邮件。
选择(8,[3],NULL,NULL,{0,0})= 0(超时)
网站上的 access_log 返回:
看起来好像一个 wordpress cron 正在从远程 IP 非常快速地访问。
答案1
如果您的系统被黑客入侵,请不要尝试解决此问题。您必须完全重新安装。除非您在这方面非常熟练,否则您永远不会知道您的系统是否仍安装有任何会继续造成问题的 root 工具包。唯一可靠的方法是删除整个系统并重新安装。