解决服务器满CPU被当矿机问题

最新推荐文章于 2024-05-17 13:48:31 发布
最新推荐文章于 2024-05-17 13:48:31 发布
阅读量7.5k 收藏 8
点赞数 4
分类专栏: 服务器维护 文章标签: 木马 挖矿 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinanmo5569/article/details/79940788
版权

    最近服务器碰到反应速度变慢问题。一看进程,有个进程名字为乱码的9-10位英文的进程(例如rrgjpvryri),一直在满CPU在跑。并且启动方式是绑定基本的系统指令(例如top,ls等指令)启动的。

  

    并且不断kill之后,过一小段时间又会产生一个新的另一个名字的进程继续跑。在网上查找了一些资料,发现是自己的服务器中了病毒,被别人当成矿机在挖bitcoin了。

     解决问题的方法:

     第一步: 查看与该进程相关联的文件

root@ubuntu:~# lsof -p 24183
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF     NODE NAME
rrgjpvryr 16137 root  cwd    DIR  252,0     4096 29622273 /root
rrgjpvryr 16137 root  rtd    DIR  252,0     4096        2 /
rrgjpvryr 16137 root  txt    REG  252,0   625878  8920905 /usr/bin/rrgjpvryri
rrgjpvryr 16137 root    0u   CHR    1,3      0t0        6 /dev/null
rrgjpvryr 16137 root    1u   CHR    1,3      0t0        6 /dev/
最低0.47元/天 解锁文章
WesleyWang97
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次 Linux 被入侵,服务器变“矿机”全过程.docx
12-25
记一次 Linux 被入侵,服务器变“矿机”全过程
张村矿带式输送机技改中的问题解决方法
06-30
指出了张村矿强力带式输送机技术改造项目的几个关键问题,在分析产生问题原因的基础上,提出解决关键问题的方法。
服务器挖矿了怎么办,实战清退
qq_14926283的博客
03-25 1276
然后看看有没有定时任务,有的时候它会定时去检测xmrig挖矿木马是否在正常运行,不正常它会重新去做一系列的处理,重新植入木马,这时候我们要去取消这些定时任务。注意这些看起来像系统进程的最好不要kill掉,容易出现意外,把生产环境的服务给干费了,那我们得去删掉这个后门用户怎么办。可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了。第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源。
服务器CPU载100%怎么处理
m0_70754056的博客
05-17 351
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题CPU载是卡顿最常见的原因之一,那么遇到服务器CPU载100%怎么办?2、程序占用导致的CPU载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
阿里云服务器CUP爆被用来当挖矿机(要疯!!!!)
Coinker的博客
05-14 4694
事件起源于阿里云的短信: 1.然后查看CPU: 我擦,果然饱 2.尝试Kill掉这个进程,Kill -9 9883 我擦,没两分钟又起来了。 3.查找源文件 find / -name '*bbb*' 4.进入目录 尝试rm掉这个bbb文件,我靠,root用户都删除不了 5.查看系统定时任务调度 crontab -l, 靠源头这是这里 尝试删除定时任务,然后保存 crontab -e 我靠,root也没有权限修改 6.进入定时任务目录(根据上边报错的路径) cd /var/
关于服务器被当矿机问题
Hiwes的博客
08-16 1529
转载自:https://www.cnblogs.com/hystj/p/9167463.html
结合top和jstack找出占用cpu最高的堆栈信息
阳光的专栏
08-07 1万+
转载自:http://blog.csdn.net/u013593306/article/details/52468651 1,使用命令top -p ,显示你的Java进程的内存情况,pid是你的java进程号,比如4977 2,按H,获取每个线程的内存情况  3,找到内存和cpu占用最高的线程pid,比如4977  4,执行 System.out.
Ubuntu 被挖矿的经历(附小白解决办法)
qingzhiwu0110的博客
11-20 4037
Ubuntu服务器挖矿历程警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了!问题:想办法解决:查Google装杀毒软件并杀毒总结 警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了! 问题: 情况是这样,服务器有一段时间没用,后来想要ssh登录的时候发现自己的账户死活登不上去,然后在2020年11月20日,ssh使用root账户登
记一次服务器CPU占用率达到100%的解决过程
热门推荐
蕉下客
03-31 5万+
背景:一年前,实验室做了一个web项目,需要部署到服务器,为图方便就向学校网络中心申请了一个对外开放的ip,将项目部署到了学校的服务器上。起因:今天突然接到网络电话,该ip上CPU占用率100%,为避免安全性问题,需要关闭我们的服务器,最后经过请求给予我们2天的时间来解决问题。过程:我马上远程登录服务器,看看究竟哪一个进程占用cpu过高这是解决问题之后的图片,之前的有个taskengf.exe进程...
带式输送机安装中遇到的问题解决方案
06-15
乌兹别克斯坦安格林露天矿带式输送机在安装、调试过程中出现了一些问题,通过现场观察、分析,对暴露的问题进行现场改造并且对部分部件设计提出改进方案。
H5黄金矿机小游戏源码.rar
10-30
在【13-H5黄金矿机小游戏】这个源码中,我们可以看到以下几个关键组成部分: 1. 游戏场景:游戏通常包含多个场景,如主菜单、游戏关卡、得分屏幕等。开发者会使用HTML5的canvas元素来绘制这些场景,并通过...
sql语句导致oninit进程占用CPU过高问题定位方法
04-10
sql语句导致oninit进程占用CPU过高问题定位方法
露天矿领域采用空中采矿机的探索与研究
05-31
空中采矿机设想的提出,充分整合采掘、运输及排弃环节为一体,可以大幅缩减露天矿的运营成本、降低安全压力。露天矿的主要成本来自卡车运输,采用空中采矿机可以不用卡车运输,连续作业;大幅缩减露天矿的用工数量,可以...
阿里云服务器被[crypto]攻击导致CPU(已解决)
大鹏
07-14 1619
缘由 之前玩Docker并开放了2375端口和redis 弱密码 且默认6379端口 的时候,安装时未使用密码,然后还在阿里云开放了0.0.0.0的6379端口,导致出现了漏洞, 现象 被安装了Docker镜像且启用了容器运行。 Reids多了几条任务计划的缓存数据 /usr/share 目录下多了 5个文件 -rwxr-xr-x 1 root root 4563624 Jul 1 17:46 '[crypto]' -rw-r--r-- 1 root root 4384...
记录一次阿里云服务器被黑挖矿的事件(top不显示占用CPU进程)
qq_36588424的博客
12-29 4638
大家好,今天一大早起来一看3台阿里云服务器被吓了一跳,CPU占用高达100%,运行的hadoop服务被卡死,当时完全是懵逼的状态,结果在网上找了下资料,定位到原因为被黑客攻击了,用来当矿机了,当时我懵了,我这垃圾配置,也拿来挖矿,这不是浪费时间么,不过说归说,毕竟还是很影响我使用的,下面是我处理3台服务器的一些步骤。 第一台服务器: 首先我们top一下,看top命令有没有被篡改,如果没有的话,就能一下子定位到是哪个进程占用CPU,如下图所示: 从这张图可以看到,PID为25415的进程占用了大量的CPU
进程cpu过高问题排查
slow is fast
11-18 311
一,结合linux基本命令和jmap,jstack等工具。  根据top命令,发现PID为28555的Java进程占用CPU高达200%,出现故障。   通过ps aux | grep PID命令,可以进一步确定是哪个进程出现了问题。怎么定位到具体线程或者代码呢?  显示当前java进程的线程列表 ps -mp pid -o THREAD,tid,time 从中可以找到了耗...
powershell.exe占用cpu高怎么办
夏晨Season的博客
06-29 1万+
有时候我们在使用电脑的时候,发现powershell.exe占用cpu特别高,有时候能达到100%,下面来分享一下解决方法 第一步我们可以把powershell.exe进程结束掉,释放cpu,但是一会儿还会启动powershell.exe进程,需要彻底进行禁用,进去C:\Windows\System32路径和C:\Windows\SysWOW64路径,找到WindowsPowerShell...
springboot矿机
最新发布
05-18
Spring Boot是一款基于Spring框架的快速开发脚手架,它可以帮助开发者快速构建一个独立运行、生产级别的基于Spring框架的应用程序。Spring Boot的优点在于它能够让开发者不再为配置繁琐而烦恼,通过自动化配置和约定大于配置的方式来简化Spring应用程序的开发过程。 至于"springboot矿机",我并不知道这个词汇的具体含义。如果您能提供更多相关信息,我会尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值