阿里云CentOS Linux系统CPU100%——被黑客种下恶意程序“门罗币”“挖坑机”的排除修复案例

收到阿里云短信,提示server被搞成“挖坑机”的肉鸡了。

一、排除过程
1. top c 命令发现如下进程CPU占用率100%(恢复快照后,第二次CPU占用率50%)

/usr/sbin/bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x

继续阅读“阿里云CentOS Linux系统CPU100%——被黑客种下恶意程序“门罗币”“挖坑机”的排除修复案例”