网上看了一下,说有专门人研究服务
个人怀疑是阿里云内部人干的,因为买了服务器后,没有安装对外使用的地址性质的网站,IP开通了之后只有阿里的人知道,上面还有阿里云盾。
看了下进程地址,上面的启动命令
xig -k -o stratum+tcp://xcn1.yiluzhuanqian.com:80 --api-port=1993 -k --slow 10 -u 64196_336388
回头查查,这都是什么玩意
基本可以确定是wget下载的程序。还好服务器没有被破坏别的地方。
同时也看看其他的进程都在搞什么
一、删除定时任务:
sudo crontab -l -u root 2>/dev/null | grep -v mservice | sudo crontab -u root -
二、停止服务
对于ubuntu以及centos 7的用户
service YiluzhuanqianSer stop
对于centos 6的用户
sudo pidof mservice | xargs kill -9
