奇怪的Cron Job占用了100%的CPU

奇怪的Cron Job占用了100%的CPU

0 0 */3 * * /root/.firefoxcatche/a/upd>/dev/null 2>&1
@reboot /root/.firefoxcatche/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.firefoxcatche/b/sync>/dev/null 2>&1
@reboot /root/.firefoxcatche/b/sync>/dev/null 2>&1
#5 1 * * * /tmp/.X13-unix/.rsync/c/aptitude>/dev/null 2>&1

现象如下图

持续占用cpu,同时审计日志出现,尝试感染其他机器

1569834164379

1569834201500

通过/var/spool/cron/文件夹的定时任务,找到其隐藏文件,很可能感染了加密矿工。删除这些自启动文件

1569834127095

如果有其他不明白的可以关注我私人博客www.zqliublog.com哈,私信,大家一起交流

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值