现在搞不清楚是怎么被黑的，看了下日志，黑客把痕迹都删了，就是挖矿程序保护的不好，找到了挖矿程序的目录，竟然还有一个优化内存的程序，可以挖好多种币，还搞了个web，可以看挖矿进度…

另外建了一个点开头的账户

现在不清楚是把root密码试出来还是有其他什么溢出程序直接进来的

root密码确实简单，现在禁了那个账户，改了roor密码，观望一下
【 在 lvsoft 的大作中提到: 】
: 我有台机器上面给学生开的账号，用了简单密码被入侵装了挖矿的程序。
: 不过好处是脚本自动入侵，都没尝试sudo，所以影响可控，
: 用dpkg检查所有安装包的完整性，然后找出被替换的地方稍作分析就隔离掉了。
: ...................
--来自微微水木3.5.12
--
FROM 1.192.36.*