我现在所在的公司负责的一个项目,使用的是阿里云ecs服务器,4核8G。近期阿里云提醒有安全漏洞,登录阿里云账号之后,根据提示删除了相应的文件。但是比较奇怪的是服务器内存一直升高,一度达到了80%以上,开始怀疑是由于用户激增导致,也没有太过于放在心上。
但是连续几天持续发生这种情况,而且跑的一些定时任务进程也被无故杀死,才引起了我的注意。当然这个时候还是没有太当回事,只是随手重启了服务器,又重启了定时任务。查看了一下ecs内存使用率,降到了10%以下,定时任务也正常。但是短短一分钟以后,内存开始持续升高,定时任务再次被杀死。
进入到ecs远程登录界面,通过命令top查看进程信息,确实存在一个高耗进程,达到200%,果断将它kill掉。但是没过一会,这个进程再次出现,只不过是换了一个PIDE而已。到了现在,我已经彻底肯定是被挂马,我管理的这台服务器被当成肉鸡了。

输入命令:crontab -l 进行排查

/root/.systemd-service.sh 这个基本已经确定是问题脚本!
进入到root目录查看这个脚本,是被base64编码

通过百度base64解码将命令解析出来发现这个脚本在目录 /tmp/.X11-unix/ 下。

进入到这个目录下:

现在挨个看看这几个文件内容:

从截图的内容很容易得到两个进程异常PID,kill掉也不能彻底解决。
谨慎起见,我查看了一下 /etc/hosts文件是否正常,好在我这里是比较正常的。
继续查看/etc/cron.d/
发现了一个异常文件:0systemd-service,打开查看一下
cat 0systemd-service
发现在opt目录下有一个脚本 systemd-service.sh。。。。原来你藏在这里!!!

打开这个罪恶的文件看了一下没看懂,哈哈,还是去解码看的

最后终于找到了所有问题所在

存在两个问题进程PID:1847和4719
两个问题文件:分别是 /root/.systemd-service.sh 、/opt/systemd-service.sh
这两个定时任务分布在crontab和/etc/cron.d/0systemd-service

最终我的解决办法是:
1.首先清理crontab
2.删除 /etc/cron.d/0systemd-service
3.删除两个脚本: /root/.systemd-service.sh 、/opt/systemd-service.sh
4.kill两个进程1847和4719
5.最后重启服务器,查看内存是否降低(别忘了重启定时任务哦)

终于彻底搞定了吗?其实表面上确实是解决了。这样才是给大家提个醒,还是要看一下服务器是否存在漏洞。希望能够给大家带来帮助!

阿里云ECS服务器内存一直居高不下,被挂木马解决方法相关推荐

  1. 阿里云 ECS centos java timer进程异常/混乱......的解决方法

    之前就知道timer进程长久运行容易出问题,所以一直对timer进行了很长一段时间的日志监控和数据库记录,大概观察了几个月,没发现过问题....然后就没管理了,数据库记录也没做了,昨天这问题就来了,t ...

  2. 【转载】阿里云ECS服务器监控资源使用情况

    在阿里云Ecs服务器运维过程中,无论是Centos系统还是Windows系统,有时候我们需要监控分析最新的服务器资源利用率等运行情况,例如最近3个小时CPU使用率情况.内存使用率.网络流入带宽.网络流 ...

  3. 解决:阿里云ECS服务器 远程连接不上、极慢 (主机监控的实现)

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 个人低配版的阿里云ECS服务器,突然发现用 Xshell 或者 git-bash 都连接不上... ...

  4. ecs 云服务器 管理控制台_阿里云ECS服务器监控资源使用情况

    阿里云Ecs服务器运维过程中,无论是Centos系统还是Windows系统,有时候我们需要监控分析最新的服务器资源利用率等运行情况,例如最近3个小时CPU使用率情况.内存使用率.网络流入带宽.网络流出 ...

  5. 阿里云ECS服务器怎么安装宝塔面板?

    首先,宝塔Linux面板安装前的环境要求: 1.操作系统:全新系统(支持CentOS.Ubuntu.Debian.Fedora.Deepin) 2.确保是纯净的操作系统,没有安装过其它环境带的Apac ...

  6. 阿里云ECS服务器使用要求及不可以进行的操作

    用户购买阿里云ECS服务器后在使用上有限制以及不允许做的事情,为了保证云服务器ECS的正常运行,希望大家看完这篇文章严格遵守,以免给服务器带来麻烦. 一.云服务器ECS使用禁止 禁止用户使用 ECS ...

  7. 阿里云ECS服务器概念理解

    正文 传统服务器介绍 传统服务器即物理服务器,是指独立服务器,也就是指物理上的单独服务器,物理服务器的构成包括处理器.硬盘.内存.系统总线等,和通用的计算机架构类似. 传统服务器的优点 传统服务器既然 ...

  8. 阿里云ECS服务器搭建-阿里云开发者社区

    阿里云ECS服务器搭建 一.服务器搭建的网址入口 有试用资格: 点击进入阿里云云产品试用中心,选择下图产品,选择试用30天. 无试用资格: 点击进入ecs主页,如下图,点击立即购买,花费约为0.8. ...

  9. 第二章:阿里云ECS服务器(G5)安装配置docker

    个人简介: 我是廖志伟,一名Java开发工程师,CSDN博客专家,多年一线研发经验,曾就职多家互联网公司,参与并主导多个百万级并发的互联网产品研发与系统架构搭建,对大型分布式,高并发及微服务架构,缓存 ...

最新文章

  1. Hello!The familiar and strange world.
  2. 宝塔面板搭载ThinkPHP5.0项目关于open_basedir报错解决办法
  3. ssm(Spring+Spring mvc+mybatis)实体类——Dept
  4. linux 关闭登录权限,linux – /var/www/html的权限[已关闭]
  5. 《OSPF网络设计解决方案(第2版)》一第2章 介绍OSPF
  6. 来鹅厂干大事!腾讯广告技术类岗位高能来袭~
  7. 数组占位符_Java基础 方法和数组
  8. rotate 3D 篇二
  9. webgis之Openlayer加载wmts服务
  10. [文档]. FGD - FAT32文件系统详解
  11. Linux服务器CPU飙升排查
  12. 基于php的地铁查询系统,动手构建地铁关系网,实现最短路径查询
  13. ajax removeclass,Ajax成功后的jQuery addClass/removeClass
  14. 蚂蚁金服Java岗内推,quartz定时器的处理
  15. 《SolidWorks 2014中文版机械设计从入门到精通》——2.2 草图命令
  16. 商城-商品规格管理-商品规格参数管理
  17. Java8之新日期时间篇
  18. 网站导航如何SEO优化
  19. html中video视频播放
  20. Linux命令之在终端查看「天气预报」

热门文章

  1. 这个时间戒夜奶很合适, 错过了不仅宝宝会受伤害, 妈妈也会很累
  2. 我的母校照片~~``
  3. php得到明天凌晨,PHP获得今天凌晨时间戳,明天凌晨时间戳,获取凌晨时间戳
  4. 人机智能交互技术(ROS)实践作业模版与说明
  5. [Python]网站数据爬取任务
  6. [Unity] 自定义日志系统 解决Unity Log的痛点
  7. 百度网盘——下载限速问题解决方案(油猴(Tampermonkey)+百度网盘直链下载助手+IDM)
  8. python with打开多个文件_在python中使用with打开多个文件的方法
  9. 【论文写作】汽车销售管理系统的设计与开发引言参考
  10. Malformed \uxxxx encoding解决方法