进程随机产生并消耗 CPU

进程随机产生并消耗 CPU

我目前使用的是 Ubuntu 16.04,我注意到整个服务器的速度普遍变慢了。查看后htop,我注意到正在生成带有随机命令的进程,同时占用 CPU 使用率;下面是展示犯罪过程的图像。当尝试查看哪个用户启动了该进程时,pts 显示为“?”,如下所示:

# ps -feww | grep netstat
root      7444     1 91 01:29 ?        00:01:37 netstat -antop
root     13051     1  0 01:31 ?        00:00:00 netstat -antop
root     13063     1  0 01:31 ?        00:00:00 netstat -antop

我成功地用信号 9 杀死了该进程,但几秒钟后,另一个带有完全不同命令的进程弹出,并一直运行,直到我杀死它。重新启动服务器并没有解决这个问题。

希望得到一些建议,谢谢!

答案1

事实证明,服务器受到了 XorDos 攻击,导致其在进行欺骗性 UDP 洪水攻击时运行随机进程。

答案2

这是一个解决方案

https://admin-ahead.com/forum/server-security-hardening/unix-trojan-ddos_xor-1-chinese-chicken-multiplatform-dos-botnets-trojan/

所以你的病毒在 /lib/libudev.so 或 /lib/libudev4.so 中

您需要 chattr -i /lib/libudev.so 然后删除,重新启动,然后删除所有其他垃圾(检查上面的 URL)

你可以安装 Linux 版 ClamAV https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/

相关内容