最近一段時間,總是有人反映公司的一臺測試服務器訪問速度很慢,半天都打不開。開始的時候,以爲是這兩天新部署的測試程序導致的。想着測試完關掉就沒有事情了。後來,仔細想了想,覺得不對。新的測試程序,並不是很消耗資源啊。於是登上去看了看,不看不知道,一看嚇一跳。 top命令一查,發現有一個叫做 minerd 的進程,居然佔用了99%的CPU. 這個東西一看名字,就不是什麼好東西。肯定是別人掛的木馬啦。
於是,按照常規方法,首先ps -ef|grep minerd 看這個進程的詳情,發現這個進程,執行的是/opt/minerd 的命令。於是,刪除這個命令,並kill -9 殺掉相應的進程。
根據經驗,這東西絕不會這麼容易被清除的,肯定還有別的手腳,於是開始檢查crontab。 果然,root的crontab中有一個非常可疑的東西,於是刪除。
爲了以防萬一,用top命令,繼續觀察一下。奇怪的現象發生了,minerd又出現了。
這下有點奇怪了,於是重頭檢查了一遍,包括crontab linux啓動時執行的命令 卻再也沒有發現minerd的蹤跡。
想了半天,估計可能是crontab 沒有生效。 於是,按照順序,再來一遍。停掉cronb 服務, 刪除/opt/minerd 文件, kill -9 殺掉進程。 重啓cronb服務
繼續top觀察。
這下終於不再出現minerd的東西了,系統總算恢復正常了。
