服务器被当作了肉机去挖矿的解决办法

1.起因:阿里云突然大量短信提醒22好端口封禁解封,访问线上网站发现资源加载不出来,直接想到被当作肉机了。
2.上线服务器,使用top查看服务器状态服务器:参数load average: 4.73, 4.69, 5.06,超出服务器两倍的压力。
3.此种情形kill进程是没用的,大部分是设置了定时任务,而且定时任务是连环嵌套的,删一个出来两或更多。
4.crontab -l查看定时任务,是否有不是自己设置的,若有crontab -r 删除他,通常这个定时任务删除后,你还会在/tmp/或其他目录下找到crontab文件如我自己的:crontab.I4ZIsw/ crontab.NgYvpZ/
,将这些crontab文件夹一起删除。
5.再查看是否还有定时任务文件,最后杀死所有的肉机进程,此时进程不会自己重启了。
6.感兴趣的可以打开所有的crontab文件看,文件夹删除最好,文件单独是删不掉的,或者删一个出来10个。

由于问题被解决后才想起写博客,故没有附上图片,关键参数已经列出,问题过严重的话请联系阿里云的人员帮忙解决

原文地址:https://www.cnblogs.com/caiwenjun/p/12189428.html

时间: 2024-10-10 18:09:11

服务器被当作了肉机去挖矿的解决办法的相关文章

Git服务器代理上网安装出现问题的几个解决办法。

1.gem安装出现下面错误 [email protected]:/home/git/gitlab# sudo gem install bundler --no-ri --no-rdoc ERROR:  Could not find a valid gem 'bundler' (>= 0), here is why: Unable to download data from https://rubygems.org/ - Errno::ETIMEDOUT: Connection timed out

vue-cli,history 与 tomcat服务器,刷新404,请求资源404,解决办法

前文:CSDN也发布了相同文章,https://blog.csdn.net/qq_41797950/article/details/104373743. 问题:vue-cli,路由history,tomcat服务器,刷新404问题,刷新后请求资源路径不对. 配置:vue-cli:版本2.9.6服务器:tomcat 注:仅是本项目的解决办法,可以参考,希望能帮到大家 1- config文件夹index.js,build下的 assetsPublicPath 改为 ‘/ec/’,名字根据项目自己定义

redis后门导致被挖矿minerd解决办法

参考链接:http://www.cnblogs.com/zhouto/p/5680594.html 本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成: redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ 在服务器中执行 top 查询,发现有minerd进程占用CPU达到90%多: ps -aux|grep minerd   #直接kill掉该进程,发现十几秒中又起来

mysql普通用户本机无法登录的解决办法

背景 mysql和mariadb的用户表里存在匿名用户时,普通用户出现无法登录的情况 分析 先查看下用户表 mysql> select user, host, password from mysql.user; +------+------------------+-------------------------------------------+ | User | Host | Password | +------+------------------+------------------

Linux下挖矿程序解决办法

前言 因服务器无意间CPU高达96%,访问很慢:在排查问题的时候竟然发现了服务器被挂上了挖矿程序:1.挖矿程序的名称列表:networkservicesysguardupdate.shconfig.jsonsysupdateskow930kdkow709kd 2.挖矿程序的日志名称列表101_og275_og2_og630ogsess*****3.处理方法1) 使用top方法找到所有可疑文件进程的PID号2) #kill -9 $PID3) 找到文件所在目录,删除所有可执行文件 #ls -l /

阿里云服务器无法访问80端口或8888等端口解决办法

阿里云有安全策略组机制.以80端口为例讲解! 阿里云服务器无法访问80端口的解决办法 朋友购买了一台阿里云服务器,配置了半天就是无法从外网访问到配置的网站,IP直接访问也不行.让我帮忙看看. 我首先检查了一下防火墙,看端口没并有被禁用.仔细检查服务器,端口也没有冲突.localhost访问是正常的,这说明只是端口被禁止访问了.后来登录阿里云管理控制台,终于找到了原因. 步骤如下: 1.登录阿里云的管理控制台.找到那台云服务器: 2.在操作的部分点击“更多”,里面藏着一个“安全组配置”: 3.进入

服务器被植入挖矿病毒解决办法

服务器被植入挖矿,刚解决完,参考文章! 上午重启服务的时候,发现程序启动死慢,用top命令查看了一下,cpu被占用接近100%,所以无法运行新程序,通过top命令然后输入P,就能看到有两个程序几乎占用了所有的CPU,占用率为700%左右,程序名称为:minerd和AnXqV两个,通过搜索知道是挖矿程序,通过kill命令及pkill命令是无法直接解决的,找到了一个教程,http://www.cnblogs.com/zhouto/p/5680594.html,参考的这个进行的处理,基本上搞定了,不过

nginx做前端,后端web服务器无法获取真正客户机的ip,解决方法

由于,前端使用了nginx作为代理服务器,代理后端的web服务器和tomcat服务器,发现后端服务器的访问日志记录的客户端ip是nginx反代机器的ip,,所以,以下方法可以让后端服务器获取到真正的客户机ip. 首先在前端nginx服务器的server{  } 里添加: proxy_set_header        Host            $host; proxy_set_header        X-Real-IP       $remote_addr; proxy_set_hea

关于在win8系统下用VMware 9.0装系统导致物理机不断重启的解决办法

一.问题描述 前段时间将操作系统换成了Win8,安装上VMware 9.0英文版.然后在VMware中安装centos系统,结果每次到安装系统的时候,物理机系统就会莫名其妙地自动重启,毫无征兆地出现,测试几次都是如此.在虚拟机中安装操作系统会导致物理机系统自动重启,这个问题还是头一次遇到,万般无奈之下,我从朋友那边拷贝已经安装好的系统过来用,结果在使用VMware打开已经安装好的系统时,也依然会导致我的电脑重启,这个问题一直困扰了我好久,今天在网上看到到了一篇文章http://blog.csdn