发现阿里云服务器cpu占用到达了100%,原因是被植入了挖矿程序,解决方法如下
1、使用top命令查看进程id
直接kill杀死该进程过一会就会重新启动。
2、查看该进程所在的文件目录
这个文件基本上root用户也删除不掉,删除不了的往下看。
3、查看文件的系统属性
命令:lsattr ‘sshd -D’
结果一般都是出现--------ia--------e--(截图是查看的其他文件的属性)
4、使用命令chattr -ia 'sshd -D'
去除隐藏属性就可以删除了(能删除最好)。但是这些黑客都会把chattr命令给篡改了
5、下载chattr源码,重新编译然后执行第四步。就可以删除sshd -D这个文件了
5.1 查看chattr命令所在目录
5.2把下载的文件放到该目录下,或者直接新建文件拷过来
5.3编译文件gcc chattr.c -o chattr
我这里出现了权限不足的情况,解决方法
5.4把原先的chattr文件删掉,重新编译一下。