Как избавиться от распределенного отказа в обслуживании или майнинга, происходящего на моем Linux-компьютере

345
Avis

Какая-то странная обработка запускает и поглощает весь ресурс. Я убивал его много раз, но он все еще подходил и начинался снова. Высоко ценю вашу помощь!

Вот вывод pstree для справки:

$ pstree -s init─┬─-bash ├─-bash───1023*[{-bash}] ├─agetty ├─atd ├─auditd─── ├─crond ├─dbus-daemon ├─dhclient ├─irqbalance ├─java───311*[] ├─java───81*[] ├─java───55*[] ├─6*[mingetty] ├─ntpd ├─rngd ├─rpc.statd ├─rpcbind ├─rsyslogd───3*[] ├─2*[sendmail] ├─sensu-client─── ├─sshd─┬─sshd───sshd───bash───sudo───su───bash │ ├─2*[sshd───sshd───bash] │ ├─sshd───sshd───bash───sudo───su───bash───tail │ └─sshd───sshd───bash───pstree ├─udevd───2*[udevd] └─yMPzpi───9*[]

yMPzpi : это тот, который начинается снова с другим именем даже после его убийства.

Вот строковый вывод для справки: 

$ strace -p 294891 Process 294891 attached restart_syscall(<... resuming interrupted call ...>) = 1 poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"id\":1,\"jsonrpc\":\"2.0\",\"error\":"..., 2044, 0, NULL, NULL) = 63 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000) = 1 ([]) poll([], 1, 300000) = 1 ([]) clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 60000) = 1 ([]) recvfrom(4, "{\"jsonrpc\":\"2.0\",\"method\":\"job\","..., 2044, 0, NULL, NULL) = 253 clock_gettime(CLOCK_REALTIME, ) = 0 clock_gettime(CLOCK_REALTIME, ) = 0 poll([], 1, 90000  ^CProcess 294891 detached <detached ...>
0
См. Https://superuser.com/questions/100360 для идей. У вас случайно есть резервная копия системы? dsstorefile1 6 лет назад 0
@ dsstorefile1 - У меня есть, пожалуйста, дайте мне знать, я подозреваю, что это майнинг биткойнов, $ pstree -a init ├─-bash age─agetty ttyS0 9600 vt100-nav at─atd ├─auditd │ └─ Bit─bitCda │ └─9 * [] ├─crond Оцените вашу помощь Avis 6 лет назад 0
Проблема в том, что до тех пор, пока вы не выясните, как он туда попал и не закроете эту дыру, это, скорее всего, произойдет снова, если вы просто восстановите предыдущую систему и остановитесь на этом. Существует также вероятность того, что ваша резервная копия уже содержит паразита и / или его черный ход ... xenoid 6 лет назад 0

0 ответов на вопрос

Похожие вопросы