發現阿里雲服務器cpu占用到達了100%,原因是被植入了挖礦程序,解決方法如下
1、使用top命令查看進程id
直接kill殺死該進程過一會就會重新啟動。
2、查看該進程所在的文件目錄
這個文件基本上root用戶也刪除不掉,刪除不了的往下看。
3、查看文件的系統屬性
命令:lsattr ‘sshd -D’
結果一般都是出現--------ia--------e--(截圖是查看的其他文件的屬性)
4、使用命令chattr -ia 'sshd -D'
去除隱藏屬性就可以刪除了(能刪除最好)。但是這些黑客都會把chattr命令給篡改了
5、下載chattr源碼,重新編譯然后執行第四步。就可以刪除sshd -D這個文件了
5.1 查看chattr命令所在目錄
5.2把下載的文件放到該目錄下,或者直接新建文件拷過來
5.3編譯文件gcc chattr.c -o chattr
我這里出現了權限不足的情況,解決方法
5.4把原先的chattr文件刪掉,重新編譯一下。