linux cup 占用100%的问题

小猫王 发布于 2015/02/01 11:49
阅读 670
收藏 3

这几天我 租的服务器 cup一直100%,服务器关了几天了

kill -9 2568不起作用,服务器刚重启还能执行命令,等一会就卡起了

 像这样的  .lz1422756098       .lz1422760765 是什么进程

不知道怎么解决

防火墙service iptables start 开启,但查看 service iptables status 查看一直未开启,是不是cpu100%的问题?




加载中
0
quanwei9958
quanwei9958

首先whereis碰一下运气,如果已经被root提权了

top里按c 看启动脚本的命令,如果有路径就直接删掉。不过感觉这个脚本应该是父脚本生成并启动的

启动htop按t看其父进程,然后追其根源杀掉


终极方案当然就是find / -iname *lz1422760765*

小猫王
小猫王
远程连一会就掉线,重装系统了
0
leo108
leo108
明显是中毒了,要是没什么重要资料就直接重装吧
leo108
leo108
回复 @甘薯 : 有些事不需要root权限也能干啊,比如发ddos,普通帐号就行。况且linux也不是没有出现过提权漏洞。
甘薯
甘薯
回复 @leo108 : linux如果不是有rootkit级别的漏洞一般很难使用root入侵植入病毒吧...
leo108
leo108
回复 @甘薯 : linux中了毒比windows还难杀
甘薯
甘薯
linux 也这么容易中毒?
小猫王
小猫王
嗯,没隔几天又中毒了,上次是(wdcp出了一个很严重的安全漏洞)不知道这次是什么原因
0
聽雨人
聽雨人

应该是 .[空格]lz1422760765 吧,在shell执行lz1422760765的意思,可以找下看lz1422760765是什么脚本。

0
Feng_Yu
Feng_Yu
估计被某种漏洞利用了,然后被脚本小子挂马了
0
小猫王
小猫王

引用来自“xia-yongsheng”的评论

应该是 .[空格]lz1422760765 吧,在shell执行lz1422760765的意思,可以找下看lz1422760765是什么脚本。

名称好像每次重启服务器后都会变化,或者有多个脚本

0
南湖船老大
南湖船老大

明显是中毒了

用lsof -p 进程号 看看

小猫王
小猫王
重装系统了
0
中山野鬼
中山野鬼
cup 小了,换个大罩杯。。。哈。
0
jobell
jobell

cat /etc/rc.local 看一下里面给你加了什么东西,然后然后启动的,把shell删掉就可以了。这个是用你的机子进行ddos攻击。你的网络应该已经满负载了

返回顶部
顶部