1. 发现cup爆满
当我部署我的项目时启动不了,tomcat启动不了,而后我发现cup爆满,而后查看用top查看过程
而后我再查看pstree过程树
2.杀死过程
kill -9 pid
杀死过程suppoie 过程后,过一分钟该过程又起来了
3. 查找源文件
杀死过程又起来,必定是有源文件在近程调用其余近程文件植入病毒,查问源文件
find / -name ‘*suppoie*’
查找到了文件 在 /var/tmp 目录下 如下图
而后删除 suppoie , supsplk,config.json 文件
而后过了一会suppoie过程又起来了,那阐明下面删除的文件是生成的文件,不是源文件
而后查看abrt文件夹下的文件内容
阐明是近程下载图片sh脚本执行的,所以找到了罪魁祸首,杀死过程,删除这个文件,搞定了,再也没有suppoie过程了
咱们的服务器被他人当成挖矿的肉鸡了
发表回复