到底还是太年轻了,刚学后端开发多久,很多东西学到的都是比较粗浅!所以一个不小心开了开了一个redis远程之后就被别人来服务器来挖矿了!
导致服务器一直负载过高
image.png
主要进程:
image.png
解决问题参考:
http://blog.csdn.net/huyuyang6688/article/details/78994909
http://blog.csdn.net/zjcjava/article/details/78881803
http://blog.csdn.net/ivnetware/article/details/51246871
和上述参考的场景遇到的一模一样
所以相关的解决的方案也如下:
主要进程名称:wnTKYg 、imWBR1 、ddg.xxx
主要步骤:
第1步:top查看相关进程
第2步:观察CPU使用率情况,查出相关pid
第3步:结束相关的进程
kill -9 pid
第4步:删除相关的文件
rm -rf /tmp/ddg.2021 /tmp/wnTKYg /tmp/imWBR1
第5步:查看root用户下的相关的计划任务信息
cat /var/spool/cron/crontabs/root
第6步:查看root用户下的相关的计划任务信息
rm -fr /var/spool/cron/
第7步:查看相关进行信息
ps -aux|grep ddg
ps -aux|grep imWBR1
ps -aux|grep wnTKYg
第8步:如果还是有继续删除文件和结束进程
第9步:删除ssh授权的公钥配置信息
rm -fr /root/.ssh/*
第10步:查看相关的定时任务
crontab -l
image.png
第11步:清除相关的定时任务
sed -i '/i.sh/d' /var/spool/cron/root
crontab -l
查看结果:
image.png
负载没那么高了!
说明:不一定按上述一些顺序,有些时候直接的删了定时文件也记录也可以!
