关于我的腾讯云服务器被木马攻击这件事 ->kswapd0 CPU占用率高达100% rsync

最新推荐文章于 2024-01-20 08:42:02 发布
最新推荐文章于 2024-01-20 08:42:02 发布
阅读量964 收藏 4
点赞数 5
文章标签: 腾讯 linux cpu ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Slience_me/article/details/115529645
版权

今天打开我的服务器后台,突然发现我的服务器内存,CPU统统报红,大概这个样子。(PS:这是我修复后描绘的图)
在这里插入图片描述
当时就很迷惑,
然后打开xshell,
输入 top 指令,发现有一个进程,占用了大量的cpu,和内存
在这里插入图片描述

然后,我接着输入 netstat -antlp 指令,发现令人疑惑的两个进程,发现有两个荷兰IP,其中一个正式kswapd0
在这里插入图片描述
然后使用 ls -l /proc/上面的PID/exe 查询进程的路径
在这里插入图片描述
然后,你进入这个路径,把这个kswapd0文件删除掉(出于好奇我下载了一下,但是立刻被火绒拦截了,一会看看他怎么写的)
在这里插入图片描述
你可以用宝塔面板简单删除
在这里插入图片描述
或者可以使用指令 rm -rf 文件名 删除(两个进程文件都需要删除)

然后,使用指令 netstat -antlp 再次查询,发现还在,则采取指令kill PID 杀掉进程
在这里插入图片描述
过了一会儿后,服务器恢复正常。
在这里插入图片描述

分割线

将病毒文件解压后,我发现这些东西,他们是什么我不知道,有大佬看看,如果需要,我给您发源文件。
在这里插入图片描述
在这里插入图片描述

slience_me
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
服务器物理内存和cpu,kswapd0进程CPU或100%原因与解决方法
weixin_42330839的博客
08-08 1419
今天一位朋友的服务器突然感觉很卡,负载很的样子。我们一般会用"top"命令查看进程以及CPU用的一些情况,得到结果如下:然后,我看了一下各进程的情况。php和mysqlCPU还是在合理的范围,但是,我发现 kswapd0 这个进程直接了近 40%,这肯定是不正常的,一般来讲kswapd0基本上是不CPU少量的CPU,不可能用这么kswapd0突然用这么,肯定是哪里出现了问...
kswapd0进程CPU非常--解决方案.docx
08-13
在IT运维领域,当遇到"**kswapd0进程CPU非常**"的情况时,这通常意味着系统的内存管理出现了问题。kswapd0是Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存...
Oracle kswapd0,kswapd0进程过一段时间CPU100%
weixin_39880895的博客
04-08 207
OS:RHEL4 U4 x86_64ORACLEracle 10.2.0.4 x86_64物理内存8GB我的最大共享内存段 kernel.shmmax = 4G-1然后我的sga_max_size=5G sga_target=3G通过top查看我的剩余内存是800M,而这时候swap使用也大概是800M通过vmstat,procs -----------memory---------- ---sw...
腾讯云被植入kswapd0以及解决方案
wang_xiaowang的博客
09-11 760
腾讯云被植入kswapd0以及解决方案一、发现二、解决 一、发现 今天早上发现腾讯云的服务器特别卡,响应速度很慢,检查之后发现被植入了kswapd0。 pid为2592和2538的异常进程 45.9.148.129,查询后发现ip地址来自荷兰 执行脚本放在了/home/用户名/.configrc下面 crontab -l发现定时任务也被更改,tmp/下也有异常程序 cat /var/log/secure |grep “Accept” 可查看异常登录信息 二、解决 被黑的问题主要是密码设置较简单,首
网站被攻击了负载满了cpu100%怎么解决
dexunyun的博客
02-23 2355
这种情况可能就是遭受CC攻击了,CC攻击是DDOS攻击中的一种,但是CC攻击主要是攻击端口的,在短时间内发起大量的访问请求,服务器的CPU、内存用瞬间过,网络堵塞而导致服务器宕机崩溃,所以为了减少损失,当发现网站被CC攻击的时候要临时做一些紧急处理方式。 根据CC攻击的原理,有几种紧急处理方式来应对CC: 首先可以更改Web端口,网站一般都是默认80端口对外提供服务,因此攻击者实施攻击就是对80端口发起,所以,我们可以修改Web端口到一些防护效果。在服务器里运行IIS管理器,定位到相应站点,打开站
腾讯云CentOS Linux release 7.6.1810 (Core) 服务器太卡,top查看内存使用量太kswapd0,tsm进程用大量内存
qq_35456400的博客
05-27 795
最近买个腾讯云服务器,不久之后使用数据库就非正常的卡,使用xshell连接使用命令也非常卡,看了下内存使用量发现kswapd0进程了太多内存,而且swap竟然是0,关机重启不能解决问题,只能手动添加swap交换分区了。使用的是买时默认的服务器 [root@VM_0_3_centos etc]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 首先查看已挂载的分区信息 df -T 只可以查看已经挂载的分区和文件系统类型。 f
linux vps服务器进程kswapd0与events/0消耗大量CPU的问题
01-11
今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了。 重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 CPU 使用。盯了有好十几分钟,主要消耗 CPU 的进程有两个,一个是 mysql,另一个...
Linux中的交换进程kswapd代码分析.pdf
09-07
"Linux中的交换进程kswapd代码分析" 本文主要分析了Linux中的交换进程kswapd的代码实现,探究了kswapd在Linux系统中的作用和工作机制。 在Linux系统中,kswapd是后台核核心进程,也是Linux内存管理策略的重要组成...
SimIt-ARM-3.0 ARM指令模拟器
09-08
0x00008134 : 0x00000010 andeq r0, r0, r0, lsl r0; 0x00008138 : 0xe92d4030 stmdb sp!, {r4, r5, lr}; 0x0000813c : 0xe59f5040 ldr r5, [pc, #64]; 0x00008140 : 0xe5d53000 ldrb r3, [r5, #0]; 0x00008144 : 0...
Linux实例带宽和CPU跑满或跑排查.pdf
10-26
对于CPU跑满或跑问题,特别是`kswapd0`进程CPU的情况,这通常是由于内存不足导致的频繁页面交换。当内存不足时,`kswapd0`会尝试将数据交换到磁盘,这将消耗大量CPU资源。要解决这个问题,可以先通过`free...
DL-Server-Scripts
03-17
在这个压缩包中,我们主要关注的是 "kill_kswapd0.sh" 脚本,它是解决特定服务器内存管理问题的工具。 深度学习服务器通常需要大量的计算资源,特别是内存,来运行复杂的模型和处理大数据集。`kill_kswapd0.sh` ...
Linux内核分析:页回收导致的cpu load瞬间飙的问题分析与思考.pdf
09-06
Linux内核分析:页回收导致的cpu load瞬间飙的问题分析与思考 Linux内核分析是系统开发和维护中非常重要的一部分,本文将讨论Linux内核在页回收时出现的cpu load瞬间飙的问题,并探讨可能的原因和解决方案。 ...
kswap-td
03-13
当系统内存利用率超过特定阈值时,kswapd会被唤醒,开始寻找并交换出可丢弃的页面。这个过程涉及到页链表的遍历、页面的优先级判断以及实际的交换操作。同时,kswapd还会根据内存压力动态调整其活动频率,以避免频繁...
kswap-tdf
03-15
2. **kswapd守护进程**:当系统可用内存低于一定程度时,kswapd会被唤醒,将内存中的非活跃页写入交换空间,释放物理内存供其他进程使用。 3. **交换空间**:交换空间是磁盘上预留的一部分区域,用于存放当物理内存...
腾讯一面:内存满了,会发生什么?.doc
07-09
kswapd是一个内核线程,当物理内存紧张时会被唤醒,异步回收内存,避免阻塞进程。若kswapd的回收速度无法满足需求,系统会进行直接内存回收,这是一个同步过程,可能会短暂阻塞进程执行。如果这两种方法仍无法解决...
centos kswapd0 挖矿木马病毒进程CPU100解决
最新发布
1193379199的博客
01-20 1064
很多病毒都是有会在定时任务里面,以至于很难清理清楚。(由于我的服务器买油开启定时任务服务,所以里面没有任务)2.1 执行命令netstat -antlp | grep kswapd0 查询该进程的网络信息。主要是由于kswapd0进程在作怪,据了99%以上的CUP,查找资料后,发现它就是挖矿进程。最好把木马程序和定时任务都清理完了再杀掉,要不然还会自动重启。1.在系统里面top一下,查看了所有进程。2.排查kswapd0进程。7.杀掉kswapd0进程。4.查看进程的工作空间。
LINUX中发现kswapd进程CPU问题
weixin_46352603的博客
02-03 1124
通过TOP命令查看到kswapd0CPU100% 随后用ps -ef | grep 125 没看出什么来,,用free -m 查看内存以及交换空间情况并没有发现不够用情况 netstat -antpl|grep -w 125 又查看liunx内核配置/etc/sysctl.conf kernel.sysrq = 0 ------------------是否启用kernel.sysrq(在大多数服务已无法 响应的情况下,还能通过按键组合来完成一系列 预先定义的系统.
linux id 负载,linux下的rsync连接数突然增,负载增导致服务登录失败
weixin_33273250的博客
05-15 280
问题:测试centos5.3系统下的rsync连接数。linux下的rsync连接数突然增,负载增导致服务登录失败。软硬件环境如下:四台2个四核的CPU,8G内存的刀片服务器,只提供rsync服务。症状:从上周末开始,服务器的负载突然变得相当,loadaverage 能去到700以上,搞的登陆该服务器都有问题,负载突然增。检查:重启服务器检查,每台服务器的连接数有1000-2000左右,但...
记录一次腾讯云服务器中毒,CUP100%,违规攻击其他服务器6369端口的警告
阿锦的博客
03-11 1178
文章目录 大清早的醒来突然收到腾讯云的邮件,大概就是说你的服务器违规了,攻击了其他服务器的6379端口,一看这端口这不是我昨天装的redis嘛,重要的是这端口还没改密码!我尼玛肯定是中毒了的节奏啊,登录服务器一看CPU莫名其妙的到了100%,真是见鬼了,肯定是后台跑满了啥挖矿程序…看来只能重装系统了!! 所以有几个建议: 安装中间件的时候考虑不要使用默认端口:如6379,8080,2181等一些熟知端口 一定要设置密码!设置密码!设密码! 不要乱开放安全组,允许任意ip访问服务!! ...
kswapd0 cpu 用率
03-28
kswapd0是Linux内核中的一个守护进程,其主要作用是管理内存交换(Swap)的操作。当系统内存不足时,kswapd0会将一部分内存数据写入Swap空间,以释放物理内存。因此,当系统内存不足时,kswapd0的CPU用率会较。 如果kswapd0的CPU用率持续较,可能是因为系统内存不足,或者Swap空间不足。你可以通过以下方法来解决: 1. 增加物理内存:增加系统内存可以减少kswapd0的工作量,从而降低其CPU用率。 2. 调整Swap空间大小:如果Swap空间不足,可以通过扩大Swap空间的大小来解决。可以使用命令swapon -s来查看当前系统中Swap空间的使用情况。 3. 优化系统内存使用:优化系统内存使用可以减少kswapd0的工作量,从而降低其CPU用率。可以通过优化程序内存使用、减少不必要的进程等方式来实现。 4. 更新内核版本:有些Linux内核版本存在kswapd0 CPU用率的问题,更新内核版本可能会解决该问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

slience_me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值