关于服务器被入侵的个人日志(┬┬﹏┬┬)

发现起因

打开htop发现cpu占用过高,查找占用过高进程,发现有五个相同名称的杂乱英文字符的进程

普通用户无法进行删除,通过root删除后又会出现另一串占用100%cpu的杂乱英文字符进程,并且在htop中发现systemd进程,每5s重启一次,感觉是密码太简单了,赶紧先换密码再说

查看路径

参考链接
参考链接2

通过htop中获取的进程pid再用ll /proc/<pid> 查看进程信息

解决问题

查看前缀有exe的执行位置,进入后将相关内容进行删除即可

(由于本人过于好奇暂时用mv移入别处,经过查找发现是开源挖矿XMRig程序外加systemd启动脚本😑 )

此时基本解决了cpu占用问题,重启后也不会启动了

相关推荐
不像程序员的程序媛2 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Asuicao5 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
耍酷的魔镜5 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
志栋智能5 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong6 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Elastic 中国社区官方博客7 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途7 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
cookies_s_s7 小时前
C++ 字符串动态创建对象 -- 工厂模式、自动注册、模板递归动态调用
服务器·开发语言·c++
想你依然心痛8 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙8 小时前
在微服务中使用领域事件
java·运维·微服务