阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

事件起源于阿里云的短信:
阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

1.然后查看CPU:

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)
我擦,果然饱满

2.尝试Kill掉这个进程,Kill -9 9883

我擦,没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

4.进入目录

	尝试rm掉这个bbb文件,我靠,root用户都删除不了

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

5.查看系统定时任务调度

	crontab -l, 靠源头这是这里

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)
尝试删除定时任务,然后保存

crontab -e

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)
我靠,root也没有权限修改
阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron
 查看权限,并修改,把i,a都去掉
 lsattr 文件名 查看权限
 chattr -i 文件名 删除权限
 命令详解:[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)
然后再编辑定时任务,终于保存成功
阿里云服务器CUP爆满被用来当挖矿机(要疯!!!!)

7. 然后回到最开始var/tmp/bbb下,用用同样方式修改文件权限,然后果断删除掉这个文件。

8.OK,top命令查看,进程不再启动,杀毒成功。

赶紧关闭无用端口,修改安全限制。。。。。。

参考:
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842

上一篇:Python利用operator模块实现对象的多级排序详解


下一篇:js 处理 jsonArray 格式字符串