这是一个创建于 617 天前的主题,其中的信息可能已经有所发展或是发生改变。
top pidstat 看不到高负载进程 crontab 以及 /etc/cron.d/* 下都没有定时任务 nethogs 看不到异常 ip ps -aux 也看不到异常进程
还有啥思路 我估计是挖矿木马
 |
1
dzdh 2022-08-09 16:29:27 +08:00
htp
|
|
2
dzdh 2022-08-09 16:29:30 +08:00
htop
|
 |
3
cutenear1993 2022-08-09 16:42:08 +08:00
top
|
 |
4
emtohere 2022-08-09 17:01:14 +08:00
查下是不是短进程导致的,execsnoop
|
 |
5
rc1 2022-08-09 21:58:14 +08:00
中了挖矿病毒了,安装 htop 吧占用最高的进程杀了,然后把纂改的 chattr 重装下,再清空免登录的 ssh ,删了可疑的定时任务,这些处理都很麻烦,能重装就重装吧
|
 |
6
defunct9 2022-08-10 07:53:48 +08:00 via iPhone
开 ssh ,让我上去看看
|
 |
7
FenixVu OP |
 |
8
yc8332 2022-08-10 10:58:57 +08:00
看看哪个进程占用 cpu 啊。最简单不是,top 就行了
|
 |
12
snoopygao 2022-08-10 18:51:18 +08:00
netstat -tuanp 看有没有往不知名的地方连的 IP
|
Select Language