Linux异常进程kill无效的解决办法

最新推荐文章于 2025-08-12 00:25:10 发布
原创 最新推荐文章于 2025-08-12 00:25:10 发布 · 5.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭秘了一次多人共用GPU服务器遭遇的恶意挖矿攻击,通过排查包括病毒扫描、异常进程跟踪、网络连接分析等步骤,最终确认是CloudFlare节点的矿工进程。解决方案是禁用网络连接,考虑重装系统以彻底清除威胁。

问题描述

在多人共用服务器的时候,发现GPU服务器上始终有一个进程。该进程一直在占用系统资源,并且无法被kill掉,kill掉会自动重启。该进程一直伪装为正常使用GPU的普通进程,具体细节如下所示:
在这里插入图片描述

排查思路

1. 直接kill掉该进程

在确定所有人都未使用该机器,而机器仍然持续占用资源后。第一尝试思路为杀死进程。结果,一会儿该进程就自动重启了。

2. kill掉该进程并重启

尝试直接杀死进程,并重启该进程。结果,重启后,该进程依然正常使用

3. 查看电脑是否曾经被入侵,中病毒了。
使用lastb命令查看过往服务器登录记录,发现该服务器在过去几天中,被人尝试暴力破解。该破解过程似乎在穷举所有的用户名和密码,尝试登录,如下所示。
在这里插入图片描述
4. 删除启动文件
ps -ef发现异常进程给定的运行路径是假的,这个路径下并没有文件。
在这里插入图片描述
5. 寻找过去修改文件
通过find命令,查看过去几天之内修改的文件记录。如果被入侵了,那么必然有一些文件被变更了,并且这些文件大概率是和系统一起的相关文件。最终发现了一个异常的日志文件,以及相关异常程序。
find /usr/ -type f -mtime 3
在这里插入图片描述

查看了下,相关的脚本。该程序会执行autorun脚本,进而实现了自动执行的效果。
6. 查看该进程的网络连接
使用lsof命令查看该进程打开的网络连接有哪些。

lsof -i -a -p  {}
#{} 替换为你的异常进程ID

使用ss或者netstat命令查看该进程与哪些网络进行连接。

ss -tun

最终发现,该异常进程一直与下图中的网络进行连接。
在这里插入图片描述
7. 查看连接的IP地址是个啥?
经查询可知,该IP地址是CloudFlare的一个节点。
在这里插入图片描述
那CloudFlare又是啥?
在这里插入图片描述
8. 结论
真的被攻击了。。。大概率是挖矿攻击

解决办法

大佬解决方案
跟着上面的大佬去解决的,目前只是把网络禁掉了。
网络禁掉后,该程序并没有持续的消耗资源,而是卡在了建立网络连接这一阶段。只要不使用GPU就好(笑哭)。
在这里插入图片描述

后面准备重装系统,重装大法好。

Linux:1.进程介绍+2.Linux父子进程+3.终止进程killkillall+4.查看进程树pstree+5.service服务管理
wo12369874的博客
11-07 913
Linux:1.进程介绍+2.Linux父子进程+3.终止进程killkillall+4.查看进程树pstree+5.service服务管理
linux中查找并kill一个名为server的进程
程序员成长指北
05-20 1111
查找与进程相关的PID号 ps aux | grep server 说明: root 20158 0.0 5.0 1251592 95396 ? Sl 5月17 1:19 node /srv/mini-program-api/launch_pm2.js 上面是执行命令后在linux中显示的结果,第二个参数就是进程对应的PID 杀死进程 以...
linux kill杀不掉进程的原因,及解决办法.zip
01-09
linux kill杀不掉进程的原因,及解决办法.zip
Linuxkill命令杀不掉进程解决办法
GaryYoung的博客
02-09 1万+
Linuxkill命令杀不掉进程解决办法
Linux 进程卡死?ps -ef | grep + kill -9 指令,强制结束不手软
最新发布
2503_92848840的博客
08-12 891
接着,重点讲解了ps -ef | grep指令的组合使用方法,包括如何查看进程信息、筛选目标进程以及定位卡死进程的技巧,确保能精准找到问题进程;本文围绕进程卡死的解决方法展开,先介绍 Linux 进程的基本概念与卡死原因,再重点讲解如何通过ps -ef | grep指令精准定位卡死进程,以及使用kill -9指令强制结束进程的操作步骤。在实际操作中,用户应先通过ps -ef | grep精准定位卡死进程,谨慎确认后,根据情况选择合适的信号结束进程,优先尝试正常退出信号,必要时再使用kill -9。
Linux进程KILL不掉的原因
weixin_33724046的博客
04-13 2516
做过Linux开发的人通常遇到过一个进程不能kill掉的情况,即使使用的是kill -9方式,而一般的教课书都只说kill -9能杀死任何进程,遇到这种情况时就会感觉到很矛盾,其它这也是正常的,通常有两种情况是不能kill掉的: 一是进程已经成为僵死进程,当它的父进程将它回收或将它的父进程kill掉即可在ps输出看不到了; 二是进程正处在内核状态中,Linux进程运行时分...
kill不生效
weixin_42672777的博客
06-30 1252
kill语句 kill不掉的第一种情况,innodb_thread_concurrency的上限了 用户在执行kill的时候,处理kill的线程做了两件事 把被kill的实例 的运行状态改成 THD::KILL_QUERY(将变量 killed 赋值为 THD::KILL_QUERY); 给 被kill的实例 的执行线程发一个信号。 一个语句执行过程中有多处“埋点”,在这些“埋点”的地方判断线程状态,如果发现线程状态是 THD::KILL_QUERY,才开始进入语句终止逻辑; 如果处于等待状态,必须
Linux中避免进程无效唤醒.pdf
09-07
Linux 进程无效唤醒问题解决方案 Linux 操作系统作为一个支持 SMP(Symmetric Multi-Processing)技术的高效多任务操作系统,其内核中的调度器专门负责选择下一个投入运行的进程。然而,在 Linux 中,进程的并发...
linux kill命令详解
09-15
Linux中的`kill`命令是一个非常重要的系统管理工具,主要用于向操作系统中的进程发送各种信号,以控制进程的行为。本文将深入解析`kill`命令的用途、格式、常用的信号以及实际操作中的注意事项。 首先,`kill`命令...
Linux KILL杀不死进程变成僵尸进程解决办法
05-30
Linux系统中,如果一个进程收到了SIGKILL信号,它就会立即被杀死。但是,如果一个进程收到了SIGTERM信号或者其他一些信号,它可能会变成僵尸进程。...3. 重启系统:如果上述方法无效,可以尝试重启系统来解决问题。
linux kill 进程失效,在Linux上对进程执行kill -9怎么可能没有效果?
weixin_29961459的博客
05-01 321
I lately get trapped into a pitfall of Double Fork and had landed to this page before finally finding my answer. The symptoms are identical even if the problem is not the same:WYKINWYT :What You Kill ...
Linux进程无法kill
小何的博客
06-05 627
Linux进程无法kill
Linux:解决 kill 进程失败问题
道纪书生的博客
11-09 9190
PID为32076及32077的僵尸进程占用了大量GPU资源,通过sudo kill -9 XXX 指令杀掉进程。 然而通过 nvidia-smi 显示,并没有成功杀掉。 这时候往往是因为其父进程还没结束,要将其父进程先杀掉。 通过以下指令查询其父进程PID: cat /proc/23076/status 23076代表当前进程的PID 这时候可以看到显示了一个PPID,这个就是它的父进程的PID,将父进程杀了就好了。 这时候可以发现,PID为32076和320...
Linux下对后台进程通过kill传递信号不起作用的问题
高雪林的专栏
08-01 5591
在阅读APUE信号一章时,我遇到Linux下对后台进程通过kill传递信号不起作用的问题 具体情形与如下链接中的老兄一致: 编译执行下面的信号程序,然后再shell命令行:先让程序在后台运行,得到进程ID,然后用kill向该进程发送信号:kill -USR1 ID,但是没有结果 #include "apue.h" static void sig_usr(int); int main
Linux命令行,使用kill -9 杀不掉进程解决办法
热门推荐
weixin_39789340的博客
01-19 2万+
最近在学习spark时,遇到kill -9杀不掉进程的问题,在此做一记录以供学习。问题如图: 查找资料后,确定杀不掉进程的原因有两种: 1.这个进程是僵尸进程 2.此进程是"核心态"进程。 确定僵尸进程的方式: 1.用 ps 和 grep 命令查看僵尸进程,如图: ps -A -ostat,ppid,pid,cmd | grep -e 命令注解: -A 参数列出所有进程 -o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),c
Linux怎么处理kill -9都杀不掉的进程
抬头仰望57的博客
05-10 2364
怎么处理kill -9 杀不死的进程
Linux使用kill -pid关闭进程显示invalid signal specification
weixin_44321570的博客
03-06 4591
想关闭pid为2543143的进程,结果显示。,在kill之前加上。
Linux杀不死进程怎么办(kill 失效)
爱喝舒化奶的博客
03-22 6003
最近在维护服务器的时候发现一些进程无法使用 kill -9 pid 或者 killall -u username杀死。并且最奇怪的是进程并不是出于僵尸状态而是一直显示running也没有保护进程,查了很久才发现进程可能进入了死循环。 解决办法: ps auxf|grep '脚本名'|grep -v grep|awk '{print $2}'|xargs kill -9 //其中脚本名也可以换成进程...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值