发现

敲代码的时候阿里云来了个电话,说你的服务器疑似挖矿,还发了个邮件,
人直接懵了,就去阿里云看看,一看cpu直接一直100%,

开始的时间是十一点二十多(这个时间很重要,是解决问题的一个关键)

还发了安全警告

解决过程

上网查解决方法,然后发现应该是我的redis开发端口后没设密码就被这种无目的攻击给整到了,然后有个解决方法说是删除挖矿病毒crypto和pnscan文件,附上链接,我这只搜到了pnscan,删掉后网络使用率就直接变成正常的了,但是cpu使用率还是很高,就进入服务器使用top命令查看哪个进程占了很多CPU资源,结果top工具直接卡的完全没发交互,而且上面显示的都很正常……然后下了个htop查看,不过这个工具能查出总cpu使用率是100%,但查不出哪个进程占了那么多。
好在不断在网上搜,搜到了解决方法:

  • 使用netstat -anp |grep ESTAB查出一个ip对应的进程被隐藏了,而这个ip地址是在荷兰的,就引起了注意

  • 下载unhide工具,使用他找出隐藏的进程

  • 查出来一群名字是[kswapd0],上网搜kswapd0,发现是管理虚拟内存的,这就让人很无奈了,好在坚持去看文件所在目录,发现这个文件最后修改时间和cpu暴涨的时间对应上了

  • 然后查看了里面一个json文件的内容,发现里面有个url对应的数据是发出安全警告中的那个url,这下就确定这些文件是挖矿的了

  • 关闭进程,删除文件就OK了(只关闭进程立马会重新运行……得删掉文件)

linux 服务器CPU被挖矿的一个解决方法相关推荐

  1. linux服务器插上硬盘不能开机,Linux服务器添加新硬盘无法识别解决方法(无需重启)...

    Linux服务器添加新硬盘无法识别解决方法(无需重启) 发布时间:2018-08-24 19:45, 浏览次数:711 , 标签: Linux 前言 一般来说,当我们在服务上插入新的磁盘时,服务器是会 ...

  2. 服务器cpu能修复吗,有关服务器cpu使用100%常见的解决方法

    我们在使用Windows操作系统时,或多或少都遇到过cpu占用率达到100%的问题,这种情况对我们正常使用计算机造成了很大影响.下面我们来看造成CPU占用率达到100%的原因和解决方法. ·杀毒软件. ...

  3. nvidia命令不可用linux,Linux服务器重启后nvidia-smi无法使用的解决方法

    服务器上的nvidia显卡驱动用的好好的,突然有一天,服务器断电了,然后恢复之后发现常用的nvidia-smi命令无法使用了,具体显示什么无法建立和驱动器的通信之类的,上网查了一堆,发现问题的核心:l ...

  4. Linux中JAVA服务器CPU占用过高(分析解决方法)

    当发现生产环境CPU使用非常高,并且居高不下,导致服务器报警,需要快速定位,分析是什么地方占用CPU过高,推荐步骤如下: 1. 首先服务器查看占用cpu高的进程是哪一个,查出进程号 top 2.查询该 ...

  5. Linux学习总结(45)——Linux服务器出现卡慢的基本解决方法

    1. 查看磁盘使用情况 df -h 2. 查看磁盘IO使用情况 iostat -x 1 (1秒刷新一次)最右侧%util很高时,表示IO就很高了,若想看哪个进程占用IO,执行iotop命令查看

  6. linux cpu不足处理运维,Linux运维知识之Linux服务器CPU占用率较高问题排查思路

    本文主要向大家介绍了Linux运维知识之Linux服务器CPU占用率较高问题排查思路,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 注意:本文相关配置及说明已在 CentOS  ...

  7. Linux服务器CPU、内存、磁盘空间、负载情况查看python脚本

    [本文出自天外归云的博客园] 网上搜,东拼西凑,组装了一个可以查Linux服务器CPU使用率.内存使用率.磁盘空间占用率.负载情况的python脚本. 脚本内容如下: # -*- coding:utf ...

  8. linux服务器怎么查看cpu配置信息,linux服务器cpu信息查看详解

    在linux系统中,提供了/proc目录下文件,显示系统的软硬件信息.如果想了解系统中CPU的提供商和相关配置信息,则可以查/proc/cpuinfo.但是此文件输出项较多,不易理解.例如我们想获取, ...

  9. linux服务器被植入挖矿病毒后初步解决方案

    linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...

最新文章

  1. ItemAdding实现数据验证--中文字段,properties.AfterProperties值为null的问题
  2. electron.js_在使用Electron.js之前我希望知道的事情
  3. angular2 表单
  4. activemq - 浅析消息确认模式
  5. 微信为什么不进入鸿蒙生态,马化腾为何迟迟不将微信, 加入任正非的华为鸿蒙生态系统中呢?...
  6. 根据地址形式分辨scala的一维数组和二维数组
  7. 洛谷P1373 小a和uim之大逃离 动态规划
  8. java json写入内存_如何在客户端上减少JSON.stringify使用的内存量?
  9. 【华为云技术分享】小白学YOLO:一文带你学YOLOv1 Testing
  10. SCCM 2012 R2 从入门到精通 Part11 系统推送(2)
  11. Ubuntu snap for 树莓派
  12. mysql-cluste多少钱,mysql-cluster集群
  13. 使用PickerView
  14. Mugeda(木疙瘩)H5案例课—接东西H5小游戏-岑远科-专题视频课程
  15. 神经机器翻译中有用的技巧
  16. 考研英语单词-近义词分类-Fourth Day
  17. mac 卸载java7_mac卸载jdk
  18. 关于互联网公司,说几句个人感触
  19. 深入Vue底层,手写一个vuex
  20. 计算机基础及excel,S102-计算机基础(06)-EXCEL简介及基本操作

热门文章

  1. 一声叹息:国产麒麟系统为何饱受争议?
  2. 实证论文复刻|stata安慰剂检验
  3. H1838红外接收头
  4. 攀爬机器人 蝎子_洛洛历险记中五种机器人的原型,一个是蝎子,有一个不是生物...
  5. 【Java】函数式接口
  6. 【机考】华为OD2022.11.01机考题目思路与代码
  7. 【Spring】ApplicationContext和beanfactory区别
  8. java编译时为什么总找不到文件,javac编译时找不到文件的问题和运行项目找不到指定类问题...
  9. Docker Swarm 命令
  10. 中国地名英译的几点注意事项