最近在用centos服务器时,发现内存一下子就被用完了,即使是开着什么也不操作,也无缘无故没有内存了。
使用free查看,发现内存使用used每间隔一段时间就增加一点,其他指标基本保持不变。初步判断是中毒了。
但用top、ps、atop等这些内存分析相关工具来查看,发现并没有消耗高内存的进程。于是网络到处搜索,始终未发现有用的解决方案。
于是只能从根源分析。因为既然是中毒,且是开机就自动运行的,那肯定是在系统服务部分被加入了相关的服务。于是进入到“/etc/systemd/system/”目录中,查看异常。
此时,发现该目录中有一个近期被加入的服务,且服务的名字也是一堆英文数字组合的乱码”Kx4eEQAt.service“(很多病毒都是这样)。于是把这个文件打开,发现里面执行了”/bin/pCXpQCe4“这么个程序。一看就不是自己熟悉的,网上一搜也找不到linux内核中有对应的程序,于是初步确定应该是这个在作怪,于是把它给删了。再重启,发现总算是正常了。
当这个问题解决后,我突然想起,既然是将这个程序植入服务器,那应该日志也有啊。于是进入到"/var/log/"目录下,查看了最近一段时间日志,果然在”cron-*“日志文件中,发现了它的端倪。其实它就是一个定时任务,每隔固定时间就执行一次,占据系统内存且不释放,从而将系统内存耗尽。另外它自己执行很快,所以在top、ps之类的实时任务中看不到其踪影。
扫一扫
1076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
