大家好,又见面了,我是你们的朋友全栈君。
事因:阿里突然发短信说我的阿里云服务器上面有挖矿程序!!!!!,顿时一惊,所以登陆到服务器。
1.我用了top命令查看系统目前系统性能
结果发现有个叫-bash的进程占用了99%的资源
2.接下来我用kill -9 21252
然后等一会又发现了这个脚本继续在占用资源,然后百度了下说这个挖矿可能有定时任务
3.然后就采用了crontab -l查看定时任务列表
果然有个定时任务在执行(******,分,时,日,月,年)每分钟执行一次
4.根据提示找到/usr/libexec/lib
然后vim -bash,提示错误,
因为-一般后面跟的是选项,经过百度才知道文件为-开头的,编辑打开需要另外两种方式,一种是 vim ./-bash或者vim — -bash
5.vim — -bash
挖矿里面全是乱码
回头看到
于是 vim run
最后删除udevd文件和run
问题解决
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/158610.html原文链接:https://javaforall.cn
