weblogic感觉被黑了,求助
近期公司的几台装weblogic的服务器感觉被黑了。 症状如下:
1.打top可以明显的看到有不明进程占高CPU资源,进程有时候是/bin/wipefs,有时候是/tmp下面的一些名字很怪的东西
2.cat /etc/resolv.conf,发现dns被动过
3./tmp下面多出一些莫名奇妙的文件
4. /etc/crobtab里有外加的定时任务(和那个啥wipefs相关)
5.weblogic base domain下面多了些怪东西
6. /etc/rc*.d 和 /etc/rc.d/rc*.d 下面有关于这个wipefs的启动任务
听说是被木马搞成挖矿机了~
非互联网公司,运维离职很久了,自己主要做开发,对系统也不是太熟,目前只有隔段时间手动上去清除掉这些东西,但感觉治标不治本,过段时间换个名又出现了。
求助