奇怪的进程 运行 导致 100% CPU 使用率很高
Strange process running cause high 100% CPU usage
我遇到用户 Postgres 的 st运行ge 进程 运行 问题:
我曾尝试在 htop (SIGTERM) 中将其终止,但它随后立即重新启动。当我删除执行文件 /tmp/suhahoi.
时它才停止
但是第二天,st运行ge 文件又自动创建了 运行。下面是来自 google 云的图表,显示了 CPU 的高使用率:
有谁知道这是什么以及我该如何防止这种情况发生?
谢谢!
您的服务器似乎被黑了。它似乎正在下载 运行 一个名为 suhahoi 的可执行文件。
htop 命令显示了提供给该可执行文件的参数。这些参数似乎是 base64 编码的。您可以尝试使用 base64 解码参数。
我建议你安装一个反病毒脚本,比如 ClamAV 和反恶意软件脚本,比如 rkhunter。如果这不能解决您的问题,那么您应该重新安装服务器。
我有过类似的经历。有人通过 postgres db 进入了您的服务器。
如果您进入 /var/lib/postgresql/ 并使用 ls -lah 检查文件夹的内容,您可能会看到奇怪且可疑的隐藏文件夹,其中包含一些 bash 脚本。 bash 脚本的内容可能经过 base64 编码。
就我而言,我发现有人一直在通过我的虚拟服务器挖掘门罗币。
我是如何修复的:
- 关闭 5432 端口到 public(使用 ssh 隧道)
- 更改数据库用户的密码
- 删除提到的 postgres 文件夹中的所有可疑脚本
我遇到用户 Postgres 的 st运行ge 进程 运行 问题:
我曾尝试在 htop (SIGTERM) 中将其终止,但它随后立即重新启动。当我删除执行文件 /tmp/suhahoi.
时它才停止但是第二天,st运行ge 文件又自动创建了 运行。下面是来自 google 云的图表,显示了 CPU 的高使用率:
有谁知道这是什么以及我该如何防止这种情况发生? 谢谢!
您的服务器似乎被黑了。它似乎正在下载 运行 一个名为 suhahoi 的可执行文件。
htop 命令显示了提供给该可执行文件的参数。这些参数似乎是 base64 编码的。您可以尝试使用 base64 解码参数。
我建议你安装一个反病毒脚本,比如 ClamAV 和反恶意软件脚本,比如 rkhunter。如果这不能解决您的问题,那么您应该重新安装服务器。
我有过类似的经历。有人通过 postgres db 进入了您的服务器。
如果您进入 /var/lib/postgresql/ 并使用 ls -lah 检查文件夹的内容,您可能会看到奇怪且可疑的隐藏文件夹,其中包含一些 bash 脚本。 bash 脚本的内容可能经过 base64 编码。
就我而言,我发现有人一直在通过我的虚拟服务器挖掘门罗币。
我是如何修复的:
- 关闭 5432 端口到 public(使用 ssh 隧道)
- 更改数据库用户的密码
- 删除提到的 postgres 文件夹中的所有可疑脚本