cron命令占用了100% 但是查看crontab -l并没有发现可以占用这么高的程序
通过/var/spool/cron/文件夹的定时任务，找到其隐藏文件，很可能感染了加密矿工。删除这些自启动文件

cd /var/spool/cron

看见了crontabs文件夹进去查看ubuntu发现

crontab -l -u ubuntu

确认是否这个用户清除之
再执行**cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {}**查看，已无。
然后kill掉cron进程 占用瞬间就下来了

在找问题时，还发现存在/home/ubuntu/.configrc，查看文件：

删掉

rm -rf /home/ubuntu/.configrc

观察/root/和/home/ubuntu/的隐藏文件目录，暂无异常。

清理 ssh

从参考资料知，此攻击是通过弱 ssh 口令登陆系统的，查看2个用户的ssh文件：

rm -rf /home/ubuntu/.ssh/

为了图方便，就将redis的访问权限全部设置最大，比如ip访问设置0.0.0.0，所有人可以访问

1. 停止kdevtmpfsi的运行

ps -aux

找到kdevtmpfsi的进程，使用kill -9 杀掉进程

1. 清除所有的异常定时任务

crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务，当执行此命令后，所有用户下面的定时任务会被删除

1. 结束kdevtmpfsi进程以及端口占用

netstat -antp
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 PID
kill -9 PID

两个得结束，因为kinsing应该是守护进程，必须清除。

1. 删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件，有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

具体参考的博客----->>>Linux被kdevtmpfsi 挖矿病毒入侵

怎么预防处理这个病毒

最根本的原因是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
Redis服务安全加固

亚马逊云cpu异常占用100%相关推荐

1. （亚马逊云）10分钟-快速启动基于 Odoo 的电商网站

   文章目录 1. 引言 2. 快速启动Odoo电商网站 1. 注册 2. 创建Amazon EC2实例 3. 为Amazon EC2 实例绑定弹性IP地址 4. 获取Odoo登录密码 5. 登入Odoo ...

2. 五大数据库理念，读懂亚马逊云科技的数据库布局

   1970 年,关系型数据库之父 E.F.Codd 发表<用于大型共享数据库的关系数据模型>论文,正式拉开数据库技术发展序幕.以 Oracle.DB2.SQL Server 为代表的三大商业 ...

3. 我在亚马逊云平台的学习成长之路

   前言 今年是亚马逊云科技成立的第16个年头,也是云计算行业诞生的16周年.作为云计算时代的"领头羊",亚马逊2006年推出了名为Amazon Web Services(AWS)的新 ...

4. 亚马逊云科技——如何在中国市场破局？

   目录 1.云计算的优势 2.云服务市场现状 3.亚马逊云科技如何在国内破局 4.总结 记得在2012年刚刚进入互联网行业的时候,云计算正在以燎原之势点燃了整个互联网草原.当时经历了亚马逊AWS的初体验 ...

5. 【亚马逊云科技】基于Cloud9启动一个Web应用程序

   目录 一.[亚马逊云科技]介绍 二.[亚马逊云科技]AWS Cloud9 1. [亚马逊云科技]AWS Cloud9介绍 2. [亚马逊云科技]AWS Cloud9应用 3. [亚马逊云科技]AWS ...

6. 整合来自多个Aurora数据库数据，亚马逊云科技为用户提供数据分析一体化融合解决方案

   亚马逊云科技近日在沙利文联合头豹研究院发布的<2023年中国数据管理解决方案市场报告>中再次获评中国数据管理解决方案的领导者位置,并在增长指数和创新指数上获得最高评分.亚马逊云科技凭借其独 ...

7. 亚马逊云基础架构：一场从未停歇的技术创新革命

   在亚马逊的每一份年报中,Jeff Bezos 都会附上一份 1997 年致股东信的原件副本.在信中,Bezos 概述了亚马逊是否成功的基本衡量标准:坚持不懈地关注客户.创造长期价值而不是关注企业短期利 ...

8. 亚马逊云科技在中国市场火了？真相令人想不到

   众所周知,亚马逊公司是全球公有云的肇始者.15年前的3月14日,亚马逊公司上线了Amazon S3服务,由此拉开了全球公有云产业的大幕.15年后,亚马逊公司是全球第一大互联网公司以及全球第一大公有云服 ...

9. 亚马逊云科技启示录：创新作帆，云计算的征途是汪洋大海

   开篇:创新是亚马逊云科技发展的最持久驱动力 云计算,新世纪以来最伟大的技术进步之一,从2006年 Amazon Web Service 初创时的小试牛刀,到如今成长为一个巨大的行业和生态,已经走过16 ...

最新文章

1. git diff 比较文件_使用Python创建你自己的diff工具
2. 在家也能做化学实验！VR教育机构MEL Science获250万美元融资
3. MySQL - 多版本控制 MVCC 机制初探
4. Struts2框架学习之七：避免表单重复提交
5. redhat 6.4 安装ftp
6. 【已解决】scanf语句中%d后面多加一个空格,为什么数据需要多输入一个?
7. php导出excel时间错误（同一个时间戳，用date得到不同的时间）
8. Java 程序员必须掌握的 5 个注解
9. ansible管理mysql安装初始化_[ansible]-ansible初始化mysql数据库
10. python复制列表元素_Python学习教程：Python列表赋值，复制，深拷贝及5种浅拷贝详解...
11. c#中datagridview里checkbox的使用方法[转]
12. js 的prototype 属性和用法，外加__proto__
13. lua按钮unity_在Unity中使用Lua脚本
14. 1.6 logistic回归的keras实现
15. t–sql pl–sql_SQL存储过程–终极指南
16. 移动硬盘计算机无法打开硬盘,移动硬盘打不开怎么办 硬盘打不开解决方法【详解】...
17. AccessController的doPrivileged使用
18. 元宇宙办公的未来：突破职场次元壁，重塑的不只是组织形态
19. Java基础视频教程，带你系统全面入门Java
20. 双击计算机图标无法打开,我的电脑图标打不开_我的电脑双击打不开了

热门文章

1. three.js 系列04
2. rust矿洞绳子怎么爬下_腐蚀RUST实用技巧分享 教你在游戏中横着走
3. 国内可用的Internet时间同步服务器地址（NTP时间服务器） 好在阿里云提供了7个NTP时间服务器也就是Internet时间同步服务器地址（转）...
4. 深入探讨：标签（Tag）的各种设计方案
5. Java读取txt文件：TSP问题测试算例att48.txt
6. Qt笔记(三十七)之解决QWebSocket收发中文乱码问题
7. 算法系列 - 广告反作弊概述
8. 为什么镜面成像是左右反而不是上下反（从前置摄像头说起）
9. 测试开发/测试工程师面试题手册TestGuide（大厂面试题-持续更新）
10. Cat1模组蓄“光”发展，广和通全场景助力光伏行业零碳发电