3小时前在线
喵喵小站・博客志
记录喵喵美好生活
あの日のままのぼくら- やさしさに包まれたなら
- 夜、萤火虫和你
- Rum and Coca Cola
- Shelter
萌ICP备20210005号
绯色之喵 @2009
十年之约计划 5 年 26 天 3 小时 59 分
7 online · 72 ms
Tag
🔖腾讯云
1篇
昨晚兴致勃勃的部署好了MC,今早一看,cpu 100% 负载 100% ,心想不应该啊,于是抱着想看看是什么占用100%,是被人家攻击了还是中毒了,虽然觉得后者根本不可能,但是就是好奇,打开了ssh,运行了top,傻眼了——这是什么啊,kthreaddi?然后就百度了一下,大标题映入眼帘——服务器挖矿木马好家伙!查看了一下宝塔监控,从夜里3:40就开始疯狂输出了,那会都在睡觉,绝对是恶意的攻击,并非是昨晚我瞎整的java有恶意代码。于是着手解决吧,百度顺着链接就点开了——kill -9 [PID] //PID是top里查看的虽然进程消失了,但是他会自动重启,然后迅速的再次占领高地。根据百度到
![中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
john
遇到过一样的病。
1.crontab -l 查看定时任务,如果还有定时任务 crontab -r删除定时任务
2.我在kill kthreaddk进程的时候观察整体cup使用情况,发现有个进程:apzuxu特别活跃,在apzuxu执行完毕后,kthreaddk进程重新执行了,那么可以初步判断跟apzuxu进程有关系,kill apzuxu进程,然后再kill kthreaddk进程,完成kthreaddk 进程的杀死,后续查看整体进程情况,未发现kthreaddk进程自动执行,将定时任务重新进行清理,也未发现自动创建定时任务,由此kthreaddk暂时解决,后续在观察是否会存在kthreaddk病毒自动启动问题。
![中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了](https://image.mmbkz.cn/blog2021/2021-10-22-10-2-46.png-shuiyin)
![中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了](https://image.mmbkz.cn/blog2021/2021-10-22-10-3-6.png-shuiyin)
![中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了](https://image.mmbkz.cn/blog2021/2021-10-22-11-35-35.png-shuiyin)
![中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了](https://image.mmbkz.cn/blog2021/2021-10-22-11-48-1.png-shuiyin)
3年前 · 建站日记
john
遇到过一样的病。
1.crontab -l 查看定时任务,如果还有定时任务 crontab -r删除定时任务
2.我在kill kthreaddk进程的时候观察整体cup使用情况,发现有个进程:apzuxu特别活跃,在apzuxu执行完毕后,kthreaddk进程重新执行了,那么可以初步判断跟apzuxu进程有关系,kill apzuxu进程,然后再kill kthreaddk进程,完成kthreaddk 进程的杀死,后续查看整体进程情况,未发现kthreaddk进程自动执行,将定时任务重新进行清理,也未发现自动创建定时任务,由此kthreaddk暂时解决,后续在观察是否会存在kthreaddk病毒自动启动问题。