我在 Ubuntu 14.04 上发现一个奇怪的进程,它启动得相当频繁。它在 中显示为 bash shell top,但我实际上没有在 中找到它ps xfa。
当它运行时,top显示它使用了 215% 的 CPU,并且我的负载平均值猛增至 9。根 crontab 中没有任何内容,我找不到任何其他内容。有什么建议吗?
发现是PS的,有这个
23266 ? Sl 106:29 sh -a cryptonight -o stratum+tcp://0x6BBF635F:3333 -u 47EaZKYrX8NBBCE4N1H5zhXn3FR3tFmGYSBQWPPt2Vg8GmCwiGuwKdMbXKHTCCKpAUjU9AJ6Se4PU7G7uDLDoE4h3dtjkck -p x -t 3
这对我找到它或阻止它没有多大帮助......
#*/30 * * * * /var/tmp/". "/c
在用户 crontab 中处于活动状态,看起来很正常,除了知道". "它是做什么的吗?
答案1
嗯,你说得对,它被黑了……我留下了一个不安全的帐户。好的一面是,它没有太多权限,所以我不会重新安装所有东西。
“。” 本质上创建了一个隐藏目录,如果不使用路径名中的引号,则无法访问该目录。最终找到了路径,并极其谨慎地删除了目录,并使用 /bin/false 为 shell 保护了帐户。我相信这个问题已经解决了。
我