Ubuntu服务器中/.cron异常运行

最新推荐文章于 2024-01-25 20:51:26 发布
最新推荐文章于 2024-01-25 20:51:26 发布
阅读量499 收藏
点赞数
分类专栏: 运维 ubuntu服务器维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiqing1995/article/details/104951487
版权

近期在维护服务器时发现,CPU被异常占用,输入htop查看占用情况,看到是一个/.cron指令占用了大量CPU。

解决过程如下:

第一步:输入htop指令(需要安装,没安装也可以用top指令代替), 让进程按照CPU的占用排名来排序,从而发现异常进程。

 

第二步:找到该任务对应的用户,到该用户的根目录下,ls -a 显示所有文件,找到.ssh文件。这个文件一般是在秘钥登录时会用到,但是问询该用户,他没有创建秘钥,所以推测是木马病毒的植入者留下的,将其删除。这一步可能会遇到权限问题,可以先更改其权限,后以sudo权限删除。

 

第三步:在删除后发现,该进程还是会不断重启,故进入该用户的周期任务中去找,是不是留下了自动执行的任务。指令如下:

cd /var/spool/cron/crontabs  #进入周期任务的文件夹
ls                           #查看都有哪些用户创建了周期任务
cd username                 #进入到有异常任务的用户名文件夹,可能遇到权限问题,sudo改权限之后就好

然后vi查看文件,按照路径把里面的周期任务执行的脚本文件一个个的找出来删掉,就可以了。

狗不狸包子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu18.04 进程和cpu占用都正常,了kdevtmpfsi(B特B)挖矿M马B毒
玩人工智能的辣条哥的博客
08-02 1912
Ubuntu物理机服务器SHA1文件大小3710448字节SHA256文件类型elf恶意类型挖矿病毒家族/团伙。
Pokemon Online Utilities:在Ubuntu运行Pokemon Online服务器的实用程序-开源
04-29
Ubuntu操作系统运行像Pokemon Online这样的游戏服务器是一项技术挑战,但得益于开源社区的努力,这一过程已经变得相对简单。本篇文章将详细介绍如何利用开源工具在Ubuntu上搭建并管理Pokemon Online服务器,...
Cron连接正常工作5次后异常原因分析
weixin_33895604的博客
09-11 126
目录 目录 1 问题描述 1 分析定位 1 解决方法 2 附1:Cron工作流 3 附2:SIGPIPE发生的位置 3 如果一个shell命令的“$?”值为141,则它是收到了SIGPIPE信号。一些shell脚本的sleep或ps、wc等命令无效,也可能是本文描述的原因,解决办法是忽略掉SIGPIPE,脚本可以加句:trap""SIG...
liunx下ETL(kettle)脚本定时任务(crontab)启动失败定位及解决
叶落自飘零的博客
01-09 1594
现象: 最近项目有使用ETL工具kettle进行数据抽取更新,最终在服务器上执行时需要进行定时启动;通过crontab-e配置之后发现没有启动成功,由于只有子用户权限,没有root用户及sudo权限,经过一番排查及操作才得以解决,故记录下来; 原有步骤: 1.kettle脚本的编写 Date=`date +%Y%m%d%H%M%S` /app/ETL/kettle/kitc...
linux下cron异常处理小结
fjfdszj的专栏
05-14 3029
1.failed to open PAM security session: No such file or directory 异常描述:查看/var/log/cron时会发现如下异常日志May 14 09:10:01 localhost crond[20319]: (CRON) /export/home/username (No such file or directory)May
Ubuntu18.04 下kthreaddi病毒处理记录
我叫小麻的专栏
07-15 598
1、初步检查:由于数据库postgres账户通过默认端口号被破解然后启动了病毒 2、第一次处理 postgres账户下的定时器及定时器对应的文件清除 查找进程对应文件的位置的指令 :sudo ls -l /proc/进程号(PID)/exe 3、第二次处理 首先进程处理 a、监控kthreaddi程序,一旦启动就删除 b、期间发现一直重复出现 4、第三次处理 怀疑一直有一个程序启动kthreaddi程序, 通过top | grep postgres指令发现一个可疑的vz...
linux服务器架设,方法集锦
05-26
在Linux服务器架设的过程,掌握一系列关键技术和方法是至关重要的。以下是一些核心知识点的详细介绍,旨在帮助你系统地学习并成功搭建Linux服务器。 一、Linux操作系统选择与安装 1. Linux发行版:Linux有多种...
Linux定时执行脚本学习笔记
04-04
`cron`是一个后台守护进程,用于周期性地执行任务,而`anacron`则为那些不常启动或长时间运行的系统提供了定时任务支持。通过编辑`crontab`文件,我们可以定义任务的具体执行时间,例如每天的特定时刻进行数据库备份...
mrtg-2.13.2.tar.gz
06-10
1. **操作系统**:MRTG支持多种Linux发行版,如Ubuntu、CentOS、Debian等。 2. **Perl环境**:MRTG是用Perl语言编写的,因此系统必须安装Perl解释器。 3. **CGI支持**:MRTG的Web界面需要通过CGI(Common Gateway ...
LabManagement:机房管理所用的脚本
06-12
在IT行业,机房管理是一项至关重要的任务,它涉及到服务器的维护、网络设备的监控以及系统的稳定运行。在这个场景下,"LabManagement:机房管理所用的脚本" 提供了一种自动化和高效的方式来处理这些工作。这个项目...
ubuntu清理挖矿病毒
My Struggle
02-16 1649
清理挖矿程序的基本步骤 先用top命令查看cpu占用率大的进程的PID,再用systemctl status cpu占用率大的进程的PID命令查看守护进程地址,以用rm命令删除挖矿程序。在用rm命令删除挖矿程序前,应该检查是否存在后门,以防止坏东西通过后门再次侵入。 所谓后门,我检查了路由条目和定时任务: 是否有多出来的定时任务(非自己加入的定时任务)? 是否有多出来的路由条目? 是否是应为集群其他的服务器被感染,该服务器是被传染的?
【解决Ubuntun系统某病毒】绞杀CPU高占用率病毒
最新发布
weixin_41469023的博客
01-25 962
起因:最近一台ubuntun20.04服务器运行python程序没多久就莫名其妙被杀死了,百思不得其解,得知貌似是了挖矿病毒——top指令显示有一个诡异的CPU高占用率的进程,被杀死后过不久还会恢复,而且进程号改变。如图杀他!大家都劝我直接重装系统省心,我不想这样,想看看怎么直接解决问题。没有重装电脑解决问题,我很开心。不是计算机科班出身,具体原理不是很懂,似懂非懂的把病毒给杀了。写这篇博客是想记录找问题,解决问题的思路算是给自己或他人一点提示吧~
Ubuntu 下的 tsm 病毒清除
纠缠AI的亮子
12-05 479
好长时间一直有个tsm进程消耗了20~30% CPU,杀掉没多久又重来。它还会带来另外一个kswapd0进程,直接把CPU消耗完。 今天终于消灭了它! 清除方法:删除下面的文件 /var/lib/postgres/.ssh/authorizd_keys /var/lib/postgres/.configrc/ 目录下的全部文件 /var/spool/cron/crontabs/posgres ...
【转】 cron问题的分析和处理
strawbingo的专栏
10-12 2338
cron问题的分析和处理<br />转自:http://www.loveunix.net/thread-108967-1-1.html<br /> <br />我们经常遇到客户问,或者在论坛新人问,在指定时间,cron任务没有达到效果,貌似没运行,但手动执行cron任务的脚本是没问题的,或者运行时间错误,只有3种可能性:<br /><br />1、脚本或任务命令行没有按照cron的特殊要求来写:cron运行的任务,不带任何环境变量的,即使是 root运行,任务命令行也必须写成: su - root "xx
@Scheduled(cron)报错导致项目启动不了
weixin_43161728的博客
01-06 1557
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'holidayScheduleController' defined in file [E:\workspace\clone\oumengehr\target\oumeng-1.0\WEB-INF\classes\com\oumeng\controller\holiday\HolidayScheduleContr
crond引发大量的sendmail进程
Mrknowledge
10-24 2291
服务器账号comm无法登录,说是资源消耗完毕。 于是用另一个账号登陆到服务器,检查common账号到底启动了哪些dd引起资源耗尽: ps -u common 发现有个 sendmail的启动特别多 例如: common   31446 31377  0 20:20 ?       /usr/sbin/sendmail -FCronDaemon -i -odi -oem -oi -t -
解决cron无法运行报错:FAILED to authorize user with PAM (Module is unknown)
moliyiran的专栏
02-01 3651
查看cron运行日志 tail -f /var/log/cron 报如下错误: May 8 10:14:01 localhost crond[9399]: (root) FAILED to authorize user with PAM (Module is unknown) May 8 10:14:01 localhost crond[9400]: (root) FAILED to a...
centos7定时任务服务启动问题,crond服务启动失败。
zsq843850851的博客
06-17 3244
1.执行启动命令systemctl start crond.service; 查看状态时systemctl status crond.service,Active显示失败; 2.systemctl --failed,显示失败的服务。 3.journalctl -fp err,显示错误信息。 4.如遇以上错误,rm -f /var/run/crond.pid即可解决,本人亲试。 5.执行第四步的命令重新启动:systemctl start crond.service ...
[UBUNTU]挖矿病毒处理
俗科技的博客
02-03 3003
1.使用top和htop指令查看,占用cpu比较高的进程 /tmp/.weblogic/javae 1.杀掉病毒进程 kill -9 病毒进程的PID 2.删除病毒文件 rm -fr /tmp/.weblogic 3.删除tomcat下病毒远程下载程序 停止tomcat进程服务: kill -9 `pgrep java` tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host...
/etc/cron.daily/0yum-daily.cron
07-28
/etc/cron.daily/0yum-daily.cron是一个用于每天运行cron任务文件。根据引用\[2\]的描述,该文件用于更新系统。具体来说,它使用yum-cron工具来自动更新系统软件包。该文件的内容可以通过使用cat命令查看/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值