1.檢查cpu使用率
根據cpu使用率曲線確定2.11日可能被注入挖礦程式,根據top確定挖礦程式程序kdevtmpfsi
2.確定挖礦程序源程式位置
find / -name kdevtmpfsi
ll 檢視安裝時間,對比cpu突然拔公升時間
3.檢查psadm2使用者的合法性
4.檢查root或者psadm2使用者下是否有定時挖礦的複製檔案任務
crontab -l
crontab -r 刪除定時任務
5.殺死挖礦程序
pkill kdevtmpfsi
6.刪除挖礦程式
rm -rf /tmp/kdevtmpfsi
7./etc/rc.local /etc/rc.sysinit /etc/inittab /etc/profile 這些開機啟動的系統配置目錄下面可能有挖礦程式的指令碼,檢查一下
xrig 挖礦中毒 停止程式和清除啟動程式
進入伺服器使用top命令檢視資源消耗情況發現有個xrig程式消耗巨大 查詢了下這個東東,了解了下是乙個羅門幣挖礦程式。被搞了,捋了下頭緒,先停下這個東西先,直接找定時,這玩意肯定是定時的 cat etc crontab 一發入魂 沒辦法,肯定要刪掉啊。經過檢視程式在sh.sh裡啟動。先刪除xrig。...
如何在Linux檢查並使用串列埠
原文譯至 如何根據不同的需求 如modem,連線空的module或連線到乙個dumb終端 在linux下檢查並配置串列埠呢?linux 提供了各種工具,linux 使用 ttysx 作為乙個串列埠裝置的名稱。例如,com1 dos windows 名字 是 ttys0,com2 是 ttys1 等等...
如何在Linux檢查並使用串列埠
如何根據不同的需求 如modem,連線空的module或連線到乙個dumb終端 在linux下檢查並配置串列埠呢?linux 提供了各種工具,linux 使用 ttysx 作為乙個串列埠裝置的名稱。例如,com1 dos windows 名字 是 ttys0,com2 是 ttys1 等等。簡單的執...