这样的邮件发生了两周了,烦得很。进入服务器,用top看来下进程。
解决办法
首先 kill 相关PID
进入/tmp/ 删除相关文件
rm -rf 2t3ik相关文件
不给相关文件修改权限
chattr +i 2t3ik*
chattr +i ddgs*
产生原因
网上也找了下该病毒的相关信息,了解到其一般是由于安装了redis后,未设置密码或密码太过简单,导致的被入侵。redis密码修改方法如下:
redis-cli -h 127.0.0.1 -p 6379 config get requirepass //获取当前密码 config set requirepass "yourpassword"//设置当前密码,服务重新启动后又会置为默认,即无密码;
永久生效方法为,打开redis配置文件redis.conf,找到requirepass值修改密码,如下:
requirepass yourpassword //此处注意,行前不能有空格