zoukankan      html  css  js  c++  java
  • 阿里云服务器 被入侵植入dhpcd导致cpu飙升100%问题

    在看宝塔面板时,cpu一直处于100%,长时间未恢复后,决定查一下。
    登陆云服务器:系统centos7.5

    第一步使用top查看资源情况。

    top
    在这里插入图片描述

    可以清楚的看到第一行:USER:root cpu飙至99.3%,进程名字:dhpcd

    这个服务明显不是我安装的

    使用kill结束掉该服务。

    kill -9 907

    结束掉此进程后,删除 dhpcd的文件

    cd /bin

    rm -rf dhpcd ###删除服务文件

    经过排查此服务不是我们自己创建的,黑客利用手段植入dhpcd,导致cpu飙升。

    再次使用top查看。

    已经被干掉了,需要观察一段时间。

    可以在使用crontab -l查看是否还有被植入的任务计划,黑客惯用的手段。
    如果有 crontab -e进入计划中,删除带有dhpcd的计划

    本以为万事大吉了,没想到不到5分钟,服务器cpu又开始飙升到100%了,
    top
    在这里插入图片描述

    先 cd /proc/3609查看可疑exe,由于删除不了(删除还是在那里),那就把权限设为0,删除其他三个文件
    在这里插入图片描述
    再kill -9 3609 杀死这个进程,至此问题解决。

    参考:https://blog.csdn.net/KokJuis/article/details/90237596

  • 相关阅读:
    九九乘法表
    计算器实现
    分装的日期类
    杨辉三角
    99乘法表
    素数
    java输出100以内质数
    跳台阶
    Counting Sheep
    课上作业
  • 原文地址:https://www.cnblogs.com/nmydt/p/14318362.html
Copyright © 2011-2022 走看看