共计 369 个字符,预计需要花费 1 分钟才能阅读完成。
1. 发现 cup 爆满
当我部署我的项目时启动不了,tomcat 启动不了,而后我发现 cup 爆满,而后查看用 top 查看过程
而后我再查看 pstree 过程树
2. 杀死过程
kill -9 pid
杀死过程 suppoie 过程后,过一分钟该过程又起来了
3. 查找源文件
杀死过程又起来,必定是有源文件在近程调用其余近程文件植入病毒,查问源文件
find / -name ‘*suppoie*’
查找到了文件 在 /var/tmp 目录下 如下图
而后删除 suppoie , supsplk,config.json 文件
而后过了一会 suppoie 过程又起来了,那阐明下面删除的文件是生成的文件,不是源文件
而后查看 abrt 文件夹下的文件内容
阐明是近程下载图片 sh 脚本执行的,所以找到了罪魁祸首,杀死过程,删除这个文件,搞定了,再也没有 suppoie 过程了
咱们的服务器被他人当成挖矿的肉鸡了
正文完