阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

最新推荐文章于 2024-05-31 12:43:11 发布
最新推荐文章于 2024-05-31 12:43:11 发布
阅读量4.7k 收藏 13
点赞数 4
分类专栏: 【Linux学习】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp_6666/article/details/106126753
版权

事件起源于阿里云的短信:
在这里插入图片描述

1.然后查看CPU:

在这里插入图片描述
我擦,果然饱满

2.尝试Kill掉这个进程,Kill -9 9883

我擦,没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

在这里插入图片描述

4.进入目录

	尝试rm掉这个bbb文件,我靠,root用户都删除不了

在这里插入图片描述

5.查看系统定时任务调度

	crontab -l, 靠源头这是这里

在这里插入图片描述
尝试删除定时任务,然后保存

crontab -e

在这里插入图片描述
我靠,root也没有权限修改
在这里插入图片描述

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron
 查看权限,并修改,把i,a都去掉
 lsattr 文件名 查看权限
 chattr -i 文件名 删除权限
 命令详解:[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

在这里插入图片描述
然后再编辑定时任务,终于保存成功
在这里插入图片描述

7. 然后回到最开始var/tmp/bbb下,用用同样方式修改文件权限,然后果断删除掉这个文件。

8.OK,top命令查看,进程不再启动,杀毒成功。

赶紧关闭无用端口,修改安全限制。。。。。。

参考:
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842

Coinker
关注
专栏目录
解决服务器满CPU被当矿问题
Wesley's Blog
04-14 7582
    最近服务器碰到反应速度变慢问题。一看进程,有个进程名字为乱码的9-10位英文的进程(例如rrgjpvryri),一直在满CPU在跑。并且启动方式是绑定基本的系统指令(例如top,ls等指令)启动的。      并且不断kill之后,过一小段时间又会产生一个新的另一个名字的进程继续跑。在网上查找了一些资料,发现是自己的服务器中了病毒,被别人当成矿在挖bitcoin了。     解决问题的方...
记录阿里云服务器被minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7703
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
阿里云服务器挖矿
weixin_44034675的博客
05-31 1191
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
阿里云服务器挖矿问题
ltstud的博客
10-19 9556
下午发现服务器CPU: 12618 root      20   0  680m  17m 1280 S 699.9  0.1  72:13.24 wnTKYg  网上收索解决办法copy如下: 下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率3
你的阿里云服务器在健在吗,有没有被用来挖矿
weixin_34194087的博客
04-27 323
为什么80%的码农都做不了架构师?>>> ...
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3823
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台
07-30
git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托管,代码审查,团队协作,项目管理,软件包管理以及 CI/CD。只有一个可执行程序,下载运行即可
Git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托.zip
最新发布
08-01
Git with a cup of tea! 轻量级 all-in-one 自托管DevOps 平台,功能包括 代码托.zip
郑冠杰:KDD Cup城市大脑赛题方法总结!
Datawhale
04-21 805
↑↑↑关注后"星标"Datawhale每日干货&每月组队学习,不错过Datawhale干货作者:郑冠杰,上海交通大学助理教授作者信息内容概括1. 赛事背景2...
world-cup-scores-cli:在不离开终点站的情况下检查当天的世界杯得分!
05-12
世界杯比分 在不离开终点站的情况下检查当天的世界杯得分! 正在安装 npm install -g wc-scores-cli 跑步 wc-scores -------------------------------------- COL 1 - JPN 2 (FT) :: 8:00 AM GOALS: ...
记一次阿里云服务器挖矿的经历
热门推荐
key_768的博客
04-17 1万+
挖矿 大早上起来,发现被“挖矿”了,云服务器在大晚上发了几条警告消息 真TM恶心,它伪装成一个程序,占有99%的内存,通过借助大量计算能力去做别的事情 解决 top命令查占有进程 会出现这种占有99.9%的进程 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND ...
详细 解决阿里云服务器CUP爆满被用来当挖矿问题
qq_43688472的博客
06-17 2734
一:问题与现象 1.阿里云服务器短信通知预警 2.xshell 中top命令程序发现cup爆满 二:解决问题 在上面top中显示是hadoop用户下面的进程爆满 所以要在hadoop用户下面操作 ,查看进程如下 解决: 1.crontab -l命定 查看脚本 2.crontab -e 3.用# 把他注释掉 4.因为上面的脚本是wget 我们就用yum remove 把他卸载掉 (卸...
捷讯技术分享阿里云服务器系列之GPU服务器
weixin_34279184的博客
07-27 283
之前陆陆续续给大家介绍了大家一些阿里云服务器的相关产品,今天我们继续一起来了解下另一款接触比较少,但有所耳闻的产品——GPU服务器。说到这个产品大家可能马上就会想到器学习、挖矿等热门话题。下面就由阿里云湖北授权服务中心捷讯技术的小编给大家简单的分享下这个新产品吧。 首先,阿里云官方定义这个服务器:GPU云服务器是基于GPU应用的计算服务,多适用于AI深...
解决阿里云服务器CUP爆满被用来当挖矿(中病毒解决)
NicolasLearner的博客
10-14 340
1. 发现cup爆满 当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程 然后我再查看pstree进程树 2.杀死进程 kill -9 pid 杀死进程suppoie 进程后,过一分钟该进程又起来了 3. 查找源文件 杀死进程又起来,肯定是有源文件在远程调用其他远程文件植入病毒,查询源文件 find / -name '*suppoie*' 查找到了文件 在/var/tmp 目录下 如下图 然后删除 suppoie , su...
安全进程攻略—僵尸进程
FreeXploiT
03-14 2364
本帖子原来是conanloveu的投稿文章,被watercloud转入论坛。Linux安全攻略—僵尸进程作者:姜超    微软系列的东西现在已经非常受人们的喜爱,尤其是他独特人性化操作才让大家爱不释手,但是他也以漏洞之王为称,所以政府、企业等大型服务器是绝对没人敢用windows系列产品的。相比之下Linux在安全方面就闲得非常强壮。 而且照以后的发展趋势来看Linux将在各各领域占有绝对的优势,
进程导致CPU 100%解决步骤(转)
cuankuangzhong6373的博客
06-20 1455
进程导致CPU 100%解决步骤,进程,性能调优Oracle进程导致CPU 100%解决步骤   1-- 检查系统  sar -u 5 5  2-- 看谁在用CPU  topas   ps -ef |grep ora #检查第四...
perf-tools
M120674的专栏
12-15 1476
perf-tools简介 一个开发中的Linux性能测试使用的工具,能够收集ftrace和perf_events中乱七八糟的参数。ftrace和perf都是Linux中的内核跟踪工具,包含在Kernel中。ftrace在多数系统中已经存在,但perf可能需要添加额外的软件包。 这些工具设计的很容易安装(较少的依赖),能提供详细直观的性能参数,并且操作简单。本教程由Brendan Gregg (DTraceToolkit的作者)创建。 这些工具以服务的方式运行在内核中,因此多数工具都有说明手册(man帮助手
Linux下怎样搜索文件
陈德优的博客
03-05 3000
使用linux系统难免会忘记文件所在的位置,可以使用以下命令对系统中的文件进行搜索。搜索文件的命令为”find“;”locate“;”whereis“;”which“;”type“方法/步骤findlinux下最强大的搜索命令为”find“。它的格式为”find <指定目录> <指定条件> <指定动作>“;比如使用find命令搜索在根目录下的所有interfac...
我薅了四年的国内外免费服务器
lengyudexin的博客
12-20 1万+
各大服务器厂商都有免费试用的服务器产品,一分钱没花的我是如何免费试用了四年的服务器产品
linux中查看服务器CUP使用率
05-27
在 Linux 中,你可以使用 `top` 或 `htop` 命令来查看服务器的 CPU 使用率。具体操作如下: 1. 打开终端或 SSH 连接到服务器。 2. 输入 `top` 或 `htop` 命令,按下回车键。 3. 在显示的界面中,找到 CPU 占用率的信息,通常位于界面的最上方。 4. 查看 CPU 占用率的具体信息,例如使用率百分比、进程数量等等。 另外,你也可以使用 `mpstat` 命令来实时监测 CPU 的使用情况。具体操作如下: 1. 打开终端或 SSH 连接到服务器。 2. 输入 `mpstat` 命令,按下回车键。 3. 在显示的界面中,可以看到 CPU 的使用率信息,包括每个 CPU 的使用情况、用户态和内核态的占用比例等等。 4. 如果需要持续监测 CPU 的使用情况,可以在命令后面添加时间间隔参数,例如 `mpstat 5` 表示每 5 秒更新一次 CPU 使用率信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值