标签:roo sleep nta 除了 手动 span 原来 百度 使用率
这个就是传说中的用别人电脑挖矿吗?还会改自动改你的密码。
先手动删除了计划任务里的文件夹,清空了crontab,CPU使用率降下来了。
国庆第4天,突然发现百度云BCC的CPU使用率达到100%。
重要的是,root密码还tnnd被改动了。原来的VNC连接还在,但是新登陆的终端都连不上了,提示密码错误。
重启,通过主页使用手机修改密码之后,还显示CPU使用率达到100%.
Top了一下,发现cron一直100%.
crontab -l了一下
先来看看计划任务都干啥了:
每3天运行脚本upd
如果有pid,则干掉pid之后在run。
这个 run脚本先调用stop脚本,干掉真的cron
然后运行它的假的cron或者anacron
每次启动的时候运行upd
每周一的8点05分运行sync脚本
它调用run脚本
这个脚本调用了 stop脚本,这个脚本停止了众多
然后echo一个乱七八糟的东西,这是啥???
每次重启都运行sync脚本
每3天运行一次aptitude脚本(这个脚本会被周期性的删除)
它调用run脚本
它如果少于14核,那么sleep一会,调用stop脚本kill一坨进程之后,再调用go脚本
go脚本
特么的,一个死循环
先删除文件(a文件是IP地址和端口号的列表,b和p文件是当前用户名和密码列表),文件夹,调用脚本tsm
它会call这些程序和库
watchdog脚本
标签:roo sleep nta 除了 手动 span 原来 百度 使用率
原文地址:https://www.cnblogs.com/zhsmtp/p/11626126.html
