突然发现路由器的cpu占用很高,超负荷运转,掉线后恢复正常,接着又发现发送的数据流量比接收的多很多,在连接的4min内,接收了4M数据,却发送了1.2个G。
于是想到是某电脑中毒了,最后用排除法确定中毒的电脑却是我的linux服务器。只要这台电脑连接上外网,外网就会断掉,于是开始查找病毒进程:
netstat -anpt
显示网络状态,当连接网络时,多了一个连接,程序名是cpu以及它的进程号,去/proc/目录下找到进程号对应的目录,看到了它上传的文件,然后查到cpu是/root/目录下的一个可执行程序,删掉后还能生成,最后自己建立了一个cpu文件夹,才算结束了cpu进程。
最后,在朋友的提醒下打开了防火墙,自己又设置了一些规则。这件事是对我这个菜鸟一个很深的教训,从此以后一定对linux服务器的安全重视起来了