2024-3-14记录测试服务器中了挖矿病毒
一开始使用Jenkins自动构建一直没有成功,也没有报错,一直报黄,看了构建日志也没有用信息
没办法只能上服务器看看。
好家伙..不上不知道,一上发现cpu都快被干冒烟了
一直被ksoftriqd这个进程占着,维持在400%,下也下不去,把这个进程kill掉也没用,马上又自己复活了,网上搜了一圈也没有关于这个进程的有用信息...
直到找到了一篇服务器中了挖矿病毒的帖子,也是cpu一直再烧情形很是相似
于是参照他的思路排查了一下进程和定时任务,最终确定了大概率也是中招了...
最后附上我的两个解决办法:
1. 重装系统。。。
2.查看端口信息看看有没有可疑的端口
发现了几个不常用的端口“111”和“52023”
杀掉!
再把定时任务找出来
crontab -l
删掉定时任务
最后杀掉主进程
大功告成!