服务器负载高?看看是不是有人在挖矿

近日,发现服务器负载高,具体数值如下,一般是小于1的,现在达到了4以上,爆表了

111111111.png

运行 top命令后,发现有两个进程占用100%cpu性能

22222222222.png

找到一篇文章,介绍说这是挖矿病毒  https://weibo.com/ttarticle/p/show?id=2309404578411111645206&sudaref=www.baidu.com

先查找一下进程号 #ps -ef|grep xm    然后按进程号kill,发现进程马上就起来了,如下图

3333333.png

我没有找自动重启的脚本(其实是我没找见),那就釜底抽薪吧,我删文件总行吧,然后查找进程号,然后kill

44444444.png

清净了,负载马上下来了(三个数字分别是指 一分钟、五分钟、以及十五分钟的系统平均负载)

55555555.png

原因:后台shiro版本小于1.2.5,更新shiro版本,防止再次注入。

 

赞 (0) 评论 分享 ()