解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决)
1. 发现cup爆满
当我部署项目时启动不了,tomcat启动不了,而后我发现cup爆满,而后查看用top查看进程json
而后我再查看pstree进程树tomcat
2.杀死进程
kill -9 pid 服务器
杀死进程suppoie 进程后,过一分钟该进程又起来了spa
3. 查找源文件
杀死进程又起来,确定是有源文件在远程调用其余远程文件植入病毒,查询源文件blog
find / -name '*suppoie*'进程
查找到了文件 在 /var/tmp 目录下 以下图图片
而后删除 suppoie , supsplk,config.json 文件rem
而后过了一会suppoie进程又起来了,那说明上面删除的文件是生成的文件,不是源文件部署
而后查看abrt文件夹下的文件内容it
说明是远程下载图片sh脚本执行的,因此找到了罪魁祸首,杀死进程,删除这个文件,搞定了,再也没有suppoie进程了
咱们的服务器被别人当成挖矿的肉鸡了
相关文章
- 1. 解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决)
- 2. 解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决),本身服务器遇到一样问题,转载备查
- 3. 关于服务器被挂挖矿病毒的解决方案
- 4. 阿里云服务器种了挖矿病毒 aliyun.one 解决办法
- 5. 阿里云服务器被挖矿怎么解决
- 6. 阿里云挖矿批处理病毒的解决方案
- 7. qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机
- 8. 阿里云服务器---排查挖矿病毒
- 9. 阿里云服务器centos7挖矿病毒处理
- 10. 阿里云Ubentu下处理kdevtmpfsi挖矿病毒_服务器病毒处理
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • XML DOM 解析器 - XML DOM 教程
- • Scala 中文乱码解决
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
