本文主要是介绍解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决),自己服务器遇到同样问题,转载备查,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 发现cup爆满
当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程
然后我再查看pstree进程树
2.杀死进程
kill -9 pid
杀死进程suppoie 进程后,过一分钟该进程又起来了
3. 查找源文件
杀死进程又起来,肯定是有源文件在远程调用其他远程文件植入病毒,查询源文件
find / -name '*suppoie*'
查找到了文件 在 /var/tmp 目录下 如下图
然后删除 suppoie , supsplk,config.json 文件
然后过了一会suppoie进程又起来了,那说明上面删除的文件是生成的文件,不是源文件
然后查看abrt文件夹下的文件内容
说明是远程下载图片sh脚本执行的,所以找到了罪魁祸首,杀死进程,删除这个文件,搞定了,再也没有suppoie进程了
我们的服务器被别人当成挖矿的肉鸡了
这篇关于解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决),自己服务器遇到同样问题,转载备查的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
