日常登录开发机。登录时发现很慢。心想肯定又又又中毒了(之前就经常各种挖矿攻击)
登录后 top -》 cpu 97% 但进程里占用高的最高也才1%呀(很是奇怪)
无奈又想把htop安上于是 yum install -y htop
没想到的是htop也查不到进程
各种办法后登录阿里云控制台,查看了下机器进程。果然 top 四个进程平均25% 看了下名字 kworkerds 又去百度了下。果然是挖矿毒
根据pid kill 掉了cpu就下来了,只是比较纳闷的是top居然想不到进制?这个有空再研究下
然后 cd /tmp/ ll 果然有几个莫名其妙的东西,删掉后又 ls -al 看了下,没有隐藏文件,基本放心 了
随后查杀定时任务(一般挖矿都会有一个定时)
crontab -l
出现了一个对应的定时任务
内心毫无波澜地打出
crontab -r
crontab -l
嗯 。此时应该没什么 了。最后记得