linux被黑?CPU持续50%?do it!

最新推荐文章于 2024-03-25 11:27:20 发布
最新推荐文章于 2024-03-25 11:27:20 发布
阅读量1.2k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry003/article/details/110784774
版权

今天ubuntu 18.04的 linux系统出现了一个奇怪的现象:

系统只要一开机,10分钟左右,会出现一个莫名的进程,然后CPU就直接被砍掉一半(50%),然后就维持在50% 水平。当然可以通过 top 命令锁定进程PID,并通过 kill -9 PID 干掉它,但这样的处理是暂时的。不用多久,它又滋生出来,相当恶心。经求教,发现是系统被黑。遂请大佬指点,三两行代码,药到病除,特记录于此。

被黑进程小样

dayon@X9:/proc$ top
top - 21:58:12 up  3:42,  4 users,  load average: 20.00, 20.01, 18.80
Tasks: 588 total,   1 running, 374 sleeping,   0 stopped,   0 zombie
%Cpu(s): 50.0 us,  0.1 sy,  0.0 ni, 49.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 98960352 total, 82810184 free,  6501068 used,  9649104 buff/cache
KiB Swap:  3999740 total,  3999740 free,        0 used. 91547744 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
39209 root      20   0 4614420   7084      4 S  2000  0.0 822:52.73 -bash
 2535 wangdg    20   0 6570912 210272  86160 S   2.0  0.2   1:00.34 gnome-shell
12943 dayon     20   0   46500   4820   3628 R   1.3  0.0   0:01.31 top
 6709 wangdg    20   0 3501232 421900 187092 S   0.7  0.4   0:40.64 firefox
   12 root      20   0       0      0      0 I   0.3  0.0   0:07.36 rcu_sched
 1310 root      20   0 2535672  47300  26104 S   0.3  0.0   1:04.61 containerd
 6893 wangdg    20   0 2864332 195924 151584 S   0.3  0.2   0:14.49 Web Content
 7155 dayon     20   0   14648   3524   3260 S   0.3  0.0   0:02.42 bash
37654 dayon     20   0  110456   6264   4972 S   0.3  0.0   0:03.47 sshd
    1 root      20   0  225692   9532   6864 S   0.0  0.0   0:03.31 systemd
    2 root      20   0       0      0      0 S   0.0  0.0   0:00.02 kthreadd

顽固分子 PID 39209,手刃可以,但治标不治本。

kill -9 39209

正解如下

dayon@X9:/tmp/.ICE-unix/.new/
ls: cannot access '/tmp/.ICE-unix/.new/': No such file or directory

dayon@X9:/proc/39209$ ls /tmp/.ICE-unix/
1686  2424

dayon@X9:/proc/39209$ sudo ls /var/spool/cron/crontabs
root

dayon@X9:/proc/39209$ sudo more /var/spool/cron/crontabs/root
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (- installed on Sat Dec  5 10:18:42 2020)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
* * * * * /tmp/.ICE-unix/.new/-bash > /dev/null 2>&1;  # 罪魁祸首就是这一行,可以删除掉这一行。也可以把这个文件删除。
  1. 罪魁祸首就是这一行,可以删除掉这一行。也可以把这个文件删除。
dayon@X9:sudo rm /var/spool/cron/crontabs/root

dayon@X9:/proc/39209$ sudo more /var/spool/cron/crontabs/root
more: stat of /var/spool/cron/crontabs/root failed: No such file or directory
  1. 手刃黑进程号
kill -9 39209
  1. 即刻修改发起黑进程的密码,这里是root,故而修改root密码
su root
passwd
输入新密码:
再次输入新密码:

参考上传的资源
CPU被挖矿.pdf 感谢小白学黑客,向您致敬。
https://download.csdn.net/download/jerry003/14040211

大雨海深
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒!
weixin_43693967的博客
11-23 4146
htop发现前32个核全被占满了,但是却找不到对应进程号发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
Linux性能调优:CPU百分比过高,如何查找原因
今夜不设防,让我们猎个痛快!
06-29 1732
查找导致CPU上下文切换的原因
用什么手段可以把linux服务器的CPU跑在50%左右?
子涵先生
06-28 2585
文章目录需求背景用什么手段可以把CPU跑在50%左右?1-1 创建Python死循环任务1-2 创建cpu任务 需求背景 项目初期申请的服务器资源,其实很难得到充分的使用。 今天收到客户说要进行服务器使用率的检查,否则就要进行降配处理。 需求虽然不常规,但存在即合理。 用什么手段可以把CPU跑在50%左右? 实现思路: 分配50CPU给cgroup任务; 然后把该资源组分配给死循环进程。 实现步骤: 1-1 创建Python死循环任务 centos7自带python2.7,所以我们使用Python
Ubuntu服务器accounts-daemon进程占用50%CPU
Alice
01-27 4303
问题:服务器上的网站突然反应迟钝 top 指令查看CPU使用情况 如上所示,top命令可以看到总体的系统运行状态和cpu的使用率 。 %us:表示用户空间程序的cpu使用率(没有通过nice调度) %sy:表示系统空间的cpu使用率,主要是内核程序。 %ni:表示用户空间且通过nice调度过的程序的cpu使用率。 %id:空闲cpu %wa:cpu运行时在等待io的时间 %hi:cpu处理硬中断的数量 %si:cpu处理软中断的数量 %st:被虚拟机偷走的cpu 解决方案: rm wtmp 原因 U
服务器中毒后导致内存爆满.如何去解决
10-13 441
服务器内存出现跑满,卡,慢等问题的处理方法有哪些,挽风来告诉你 。 (1)iis的应用程序池无法及时释放内存应用程序池的默认回收时间是1740分钟,这容易导致应用程序池无法及时释放内存的情况。发现内存不足建议修改一下自动回收回收时间,当然,设置多长时间回收一次要根据自身网站情况来设置。 (2)服务器本身内存资源不足站长们购买服务器时的配置大多是按当时的情况来选择的,但随着服务器使用时间的不断增长,网站规模、流量不断变大,这也会导致原来的内存资源不够用。发现内存资源不足应该及时升级内存,以免影响网站的正常运营
Linux系统CPU占用率50% top却看不到异常进程
最新发布
千月落
03-25 843
Linux系统CPU占用率50%一直不降 top却看不到异常进程。可能是中了挖矿病毒,下面记录一下解决的步骤。
Linux 服务器中提高CPU使用率脚本
08-11
1、创建存放脚本文件目录 mkdir -p /etc/press chmod 777 /etc/press 2、启动定时任务进程 echo 'systemctl start crond.service...部署成功后查看当前使用率:top -n 1|grep Cpu|awk '{print "当前CPU使用率:"$2"%"}'
为什么 Linux 这么棒?因为开源!
01-09
还有什么是 Linux不 能做的?近通过 any device imaginable 你了解了 Linux 的强大,从硬币大小的计算机 Raspberry Pi 到世界排行前 100 的超算,我们每天都在使用各种方式和它打交道(any device imaginable),...
客用Linux能干嘛?酿造啤酒!.pdf
09-06
客用Linux能干嘛?酿造啤酒!.pdf
Linux杀不死的进程之CPU使用率700%解决方法
01-20
发现有个进程CPU使用率居然700%,COMMAND 是一些随机的字符串组成,完了~ 中标了;第一想到就是“沙雕”它,kill 命令给我上。 [root@zwlbs3 ~]# kill -9 PID ii. 但是发现 kill 该进程平静一会后又启动了。 注:...
详解Linux CPU负载和CPU使用率
09-14
Linux系统中,CPU负载和CPU使用率是评估系统性能的两个重要指标,它们可以帮助我们了解系统的繁忙程度和资源利用状况。本文将深入探讨这两个概念及其关系。 **CPU使用率**指的是CPU在一段时间内用于执行任务的...
Linux服务器CPU100%问题(云服务器中了挖矿病毒)
小小本科生
07-24 2809
今天玩云服务器,发现服务器变得很卡顿,解压文件有时都卡死了,很奇怪,不知道服务器出了什么状况。 于是登录到阿里云查看云服务器的情况,结果发现服务器的CPU使用率一直维持在100%。 于是远程连接到服务器,进行问题排查 1、查消耗cpu最高的进程PID,输入top命令 2、根据PID查出消耗cpu最高的线程号。top -Hp 512,显示一个进程的线程运行信息列表。 3、把上面线程的十进制数转成十六进制(printf %x 1062) 为426 4、根据线程号查出对应的java线程,进行处理。jstac
linux下的CPU、内存、IO、网络的压力测试
weixin_34099526的博客
12-03 4653
一、对CPU进行简单测试:1、通过bc命令计算特别函数例:计算圆周率echo "scale=5000; 4*a(1)" | bc -l -qMATHLIBRARYIfbcisinvokedwiththe-loption,amathlibraryispreloadedandthedefaultscaleissett...
Ubuntu恶意文件导致CPU占用过高的解决方案
t168348879的博客
08-09 2122
今天在做一个系统的时候发现了一个问题,服务器卡得要死,排查发现内存使用正常,硬盘状态正常,但是发现CPU使用率达到了100% 1. 命令 top
ubuntu查看内存cpu占用情况
重剑无锋博客
03-31 2336
MEM:该进程占用的物理内存和总内存的百分比。%CPU:该进程占用的CPU使用率。free -h 查看总内存。
linux-ubuntu限制进程 CPU 使用率的解决方案
weixiao的博客
03-24 2466
//先跑起来 sudo stress -c 8 解释:-c, --cpu N 产生 N 个进程,每个进程都反复不停的计算随机数的平方根 //另开一个窗口 执行, cpu加压30% for n in `pgrep stress`;do cpulimit -p $n -l 30 -b ;done 解释:对stress -c 8 开启的8个进程,限制30%CPU负载运行 // -l 30: #限制 CPU 使用百分比 //因为原来负载占cpu使用月...
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
玩人工智能的辣条哥的博客
06-21 5534
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,别的程序开启过后就被killed,占用50%的CPU 1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息 与外国157.245.164.26地址通信 htop 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 /dev/shm/.bash/bash 删除crontab任务:crontab -r 3.ls -l /pr
Linux系统中CPU占用率较高问题排查思路与解决方法
热门推荐
liu_chen_yang的博客
04-21 1万+
文章目录前言方法一方法二案例分析场景描述解决过程解决办法总结 这篇文章主要给大家介绍了关于Linux系统中CPU占用率较高问题排查思路与解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧 前言 作为 Linux 运维工程师,在日常工作中我们会遇到 Linux服务器上出现CPU负载达到100%居高不下的情况,如果CPU 持续跑高,则会影响业务系统的正常运行,带来企业损失。 很多运维的同学遇到这种状况往往会不知所措,对于CPU过载
Linux系统下CPU使用(load average)梳理
weixin_33713707的博客
04-05 853
  在平时的运维工作中,当一台服务器的性能出现问题时,通常会去看当前的CPU使用情况,尤其是看下CPU的负载情况(load average)。对一般的系统来说,根据cpu数量去判断。比如有2颗cup的机器。如果平均负载始终在1.2以下,那么基本不会出现cpu不够用的情况。也就是Load平均要小于Cpu的数量。 对于cpu负载的理解,首先需要搞清楚下面几个问题: 1)系统load高不一定是性能...
linux 消耗cpu脚本50%
07-30
当一个Linux系统上的脚本或进程消耗 CPU50%时,这可以表示脚本正在运行比较复杂或繁重的任务,导致 CPU 资源被占用。 有几种常见的原因可能导致一个脚本消耗 CPU 较高,下面列举一些可能的原因和解决方法: 1. 死循环:脚本可能遇到了一个死循环,导致它不断地运行同一段代码或逻辑。解决方法是检查脚本的逻辑,并确保循环可以正常退出。 2. 慢速操作:脚本中可能包含了一些慢速操作,如大量的磁盘操作、网络请求或复杂的计算。请尝试优化脚本的性能,减少这些慢速操作的数量或改进其效率。 3. 资源争用:脚本可能在与其他进程竞争某些资源(如内存或磁盘),导致 CPU 占用率上升。此时需要识别和解决资源争用的问题,例如通过调整脚本的运行参数或增加系统资源。 4. 错误处理:脚本可能没有适当的错误处理机制,导致当某些异常情况发生时消耗 CPU 更多。请确保脚本能够正确处理错误,避免无谓的 CPU 消耗。 5. 多线程:脚本可能正在运行多个并行的线程或进程,导致 CPU 占用率上升。请尝试控制并发线程的数量或优化线程之间的资源共享。 综上所述,要解决脚本消耗 CPU 较高的问题,需要分析脚本的逻辑和运行环境,并根据具体情况采取相应的优化措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大雨海深

感谢您的支持和鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值