布署hadoop也没干什么,忽然服务器就卡顿到不行。
查看一下日志(8088端口)
这么多操作日志,并非本人,dr.who是谁,有人偷了账号?
查看进程(ps -aux)
/var/tmp/java -c /var/tmp/w.conf 占了 99%的CPU资源。这玩意是啥?
挖矿木马!!! 纳尼
具体木马的研究有文章
我的解决办法:
一、先杀进程,不然卡到死,命令: kill -9 PID
二、删除文件 /var/tmp 和 /tmp 将两个目录下文件全删了, 命令: rm -rf *
三 、删除定时作务 查看: crontab -e
如果有上面这一行,删除(DD) ,保存(:wq)即可。
四、配置防火墙,将相应的网络全部干掉。
我是屏蔽 46.249.38.186、185.222.210.59的出入权限。
最后留待观察。