Linux入侵挖矿处理记录

平凡运维之路2025-12-20 18:27

Linux入侵挖矿处理记录

  • 突然收到系统告警,cpu使用超50%以上,实际周末业务低谷期,不会使用这么高的cpu使用率。

解决思路

  • 系统基础命令被替换导致,无法展示隐藏的进程或者其他信息,使用BusyBox 命令代替基础命令,能输出完整信息。

    • 下载地址 https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox

  • 使用busybox top命令

    • 使用busybox top命令,可以清楚发现异常进程占用cpu超50%,
  • 找到进程文件,清理该文件
    • 进入/proc目录下找到对应pid,查看environ文件,SSC_ARGV0=就是程序本身,删除该文件后,重启服务器看是否还会有异常进程。
相关推荐
无限进步_15 分钟前
【C++】C++11的类功能增强与STL变化
java·前端·数据结构·c++·后端·算法
字节跳动数据库16 分钟前
TRAE × 火山引擎 Supabase:为你的 AI 应用装上“数据引擎”
人工智能·后端
用户67570498850228 分钟前
Python 统一大业:uv 如何整合 Pip、Pyenv 和 Venv?
后端·python
倚栏听风雨30 分钟前
Spring AI 流式工具调用:你的 TOOL_CALLS Chunk 去哪了?
后端
归故里31 分钟前
harmony-next.skills 为 AI 而生!
前端·后端·github
木雷坞35 分钟前
NAS 放模型,GPU 跑 vLLM:一次启动卡住的排查记录
后端
TYKJ02339 分钟前
带宽100M但传输只有30M?你的服务器可能该换TCP算法了
后端·算法
小黑蛋91240 分钟前
HTTP、TLS 与证书深度解析 —— 从裸奔到全副武装的安全通信之旅
后端
随风,奔跑42 分钟前
RabbitMQ
后端·rabbitmq
前端白袍1 小时前
代码规范:RESTful API 全面介绍
后端·restful·代码规范
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05【AI】2026 年具身智能模型和世界模型总结06几个好用的ip纯净度检测网站07用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?10codex app每次打开重连5次Reconnecting问题解决