linux中CPU100%之xmrig的解决方法

老邢博客 行者杂谈评论613阅读模式

昨天应该是让别人帮我的服务器扩容,就改了一下服务器的登录密码,没想到今天就找到门罗币的无情骚扰,你说这些黑客也是一天天没事。网上查找了一下,就开始自救了。不过从这件时间来看,还是很有必要对自己的服务器最好充足的防范措施。

首先登录自己的服务器SSH端,或者远程登录,然后打出TOP命令,

linux中CPU100%之xmrig的解决方法

从上图中可以看出,进程495的CPU占比很大,然后就开始打出如下命令:ll /proc/495/exe,这里的495可以换成你自己的PID。

linux中CPU100%之xmrig的解决方法

可以上图中可以看到,这个恶意的挖矿程序就是在root下,我们可以登录sftp,然后进入里边,把这个文件删除。

linux中CPU100%之xmrig的解决方法

进入之后,就可以看到这个恶心人的文件,然后应该是4月13号早上恶意弄得,这说明我们的服务器端还是不太安全。删除它。然后打出:kill 495的命令。495换成你自己的pid

linux中CPU100%之xmrig的解决方法

kill 495之后,CPU的利用率降低很多。

现在这些人真的无聊,好好用自己的矿机挖矿不行吗,非要占用其他人的掏钱的服务器,免费白嫖。真是可恨,早晚要进局子。

 

 
老邢博客
  • 本文由 老邢博客 发表于 2021年4月13日 15:34:15
  • 转载请务必保留本文链接:https://xingyangs.com/lxzt/217.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定