腾讯云服务器被攻击,tsm占用内存过高解决方法

linux 同时被 2 个专栏收录
28 篇文章 0 订阅
4 篇文章 0 订阅

买了腾讯云服务,总被攻击,这个tsm不知道是什么病毒,已经第二次中这个病毒了,心累!

  1. top查看
    在这里插入图片描述
  2. lsof查看下进程详细信息,这里列的不全

在这里插入图片描述
3. 查看tsm命令源文件位置

在这里插入图片描述
4. .开头的是隐藏文件
在这里插入图片描述

5. 删除文件,我这没有自己写的隐藏文件就全删除隐藏文件了
[root@VM_0_3_centos tmp]# rm -rf .*
rm: refusing to remove ‘.’ or ‘..’ directory: skipping ‘.’
rm: refusing to remove ‘.’ or ‘..’ directory: skipping ‘..’
  1. 杀进程,这个现在的进程确实能杀掉,有定时任务的话过一段时间又会重启,所以要删除源文件
[root@VM_0_3_centos tmp]# ps -ef|grep tsm
root      8504 10236  0 14:26 pts/3    00:00:00 grep --color=auto tsm
postgres 11401 11583  0 11:53 ?        00:00:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
postgres 11402 11401  0 11:53 ?        00:00:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
postgres 11407 11402 20 11:53 ?        00:31:18 /tmp/.X25-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X25-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
[root@VM_0_3_centos tmp]# kill -9 11401
[root@VM_0_3_centos tmp]# kill -9 11402
[root@VM_0_3_centos tmp]# kill -9 11407
  1. 看下定时任务,如果有的话crontab -e删了看下行数dd删除除了自己的定时任务
    crontab -r 删除某个用户的cron服务,如果自己没有定时任务可以一次全删
[root@VM_0_3_centos tmp]# crontab -l

注意如果有root之外的用户,也要进自己建的用户查看下定时任务,先删除

之后用root用户重启或关闭定时任务,不然定时任务还是开启着的
命令: service crond status 确认定时任务是否开启
命令: service crond start 开启服务
命令: service crond stop关闭服务
命令: service crond restart 重启服务
命令: service crond reload 重新载入配置

发现现在病毒一般都是隐藏文件==.开头==,ll -a才能看到文件,一般放到用户的家目录和/tmp目录下。一般我的文件不会放到家目录,直接rm -rf *就可以全部删除,用户的家目录在/home

在这里插入图片描述进用户的家目录查看是否有隐藏文件,可全部删除

  • 0
    点赞
  • 0
    评论
  • 2
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

Storm Mun

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值