阿里云服务器CUP爆满被用来当挖矿机（要疯！！！！）

事件起源于阿里云的短信：

1.然后查看CPU：

我擦，果然饱满

2.尝试Kill掉这个进程，Kill -9 9883

我擦，没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

4.进入目录

 尝试rm掉这个bbb文件，我靠，root用户都删除不了

5.查看系统定时任务调度

 crontab -l, 靠源头这是这里

尝试删除定时任务，然后保存

crontab -e

我靠，root也没有权限修改

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron查看权限，并修改，把i，a都去掉lsattr 文件名 查看权限chattr -i 文件名 删除权限命令详解：[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

然后再编辑定时任务，终于保存成功

7. 然后回到最开始var/tmp/bbb下，用用同样方式修改文件权限，然后果断删除掉这个文件。

8.OK，top命令查看，进程不再启动，杀毒成功。

赶紧关闭无用端口，修改安全限制。。。。。。

参考：
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842

阿里云服务器CUP爆满被用来当挖矿机（要疯！！！！）相关推荐

阿里云服务器被入侵执行MoneroOcean(门罗币)挖矿脚本
为学习使用Redis,在阿里云Linux服务器上安装了redis并且后台运行,开放了默认端口,而且没有设置访问密码,当天晚上被执行了恶意脚本. 恶意代码如下,分享一下: #!/bin/bash us= ...
【Linux环境】SSH突然无法连接【排查2个小时最终解决Failed to start OpenSSH server daemon】及【阿里云服务器的 kdevtmpfsi 挖矿病毒处理】
说明我有两台云服务器,一台阿里的(买了1年),一台腾讯的(买了3年),都是基本配置1核心2G内存(阿里云盘是40G腾讯的是50G),这几天一直收到阿里云的短信说出现了紧急安全事件:恶意脚本代码执行- ...
阿里云磁盘异常爆满的原因及解决方法
阿里云磁盘提示使用率为100%,提示网站打不开,原因则无一例外都是磁盘爆满,导致mysql停止工作,删除部分文件后,网站恢复访问,不过过不多久,网站又再次因为磁盘爆满而打不开,在服务器上找了一圈的原因 ...
【阿里云】阿里云磁盘异常爆满的原因排查及解决方法,df和du命令查看磁盘时结果不一致
[阿里云]阿里云磁盘异常爆满的原因排查及解决方法,df和du命令查看磁盘时结果不一致,虽然磁盘显示满了,但是通过du查询磁盘空间实际上空间并没有满文章目录一.阿里云磁盘空间满了如何查看二.使用d ...
阿里云服务器部署项目
在阿里云服务器上部署自己的项目小伙伴们是不是想部署自己的项目到服务器上,让自己的朋友,还有广大的网友看到自己的网站呢?下面我就把部署项目到服务器的方法写下来给大家,希望可以帮到有需要的人!!! 前期 ...
Jedis无法远程连接阿里云服务器的redis问题
Jedis无法远程连接阿里云服务器的redis问题查了很多资料才最终解决了这个问题,现在对上述问题进行总结. CentOS7版本解决办法: 1.停止并屏蔽firewalld服务 systemctl ...
springboot 打包_springboot项目打包上传至阿里云服务器
工具 IDEA+Xshell6+maven 详细步骤 01 对Spring Boot项目进行打包打包的两种方式:IDEA和CMD 首先介绍使用IDEA进行打包. 双击clean和package,ID ...
阿里云服务器ECS配置LNMP
2019独角兽企业重金招聘Python工程师标准>>> 阿里云服务器ECS配置LNMP 刚刚买的阿里云服务器ECS镜像CentOS 6.5 64位. 准备配置个laravel跑,另外 ...
有了阿里云服务器如何运行Javaweb项目【安转JDK】【安装mysql】【安装Tomcat】【永久运行】
参考:https://www.cnblogs.com/qwlscn/p/11489863.html 0.先修改名字: 输入: 重启: 结果: 安装可以直接拖拽文件的东西: yum install lr ...