一次挖矿程序的清理（回忆版）_voice的技术站的技术博客_51CTO博客

1 year ago

source link: https://blog.51cto.com/voice/5526980
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

一次挖矿程序的清理（回忆版）

原创

a317418365 2022-07-29 16:50:54 博主文章分类：运维 ©著作权

文章标签 挖矿安全 linux 运维 文章分类 Linux 系统/运维 阅读数165

由于是回忆版，当时并未留截图，所以只能口头描述一下了。

当时本地服务器发现一个进程占用了99%的CPU以后，kill了好几次发现过一会就会自动启动，于是开始找是哪个进程来启动这个进程的，当时TOP发现一个叫ujusl5的莫名其妙的进程，kill掉以后那个挖矿进程就不会自动启动了，启动这个进程的是postgresql用户，于是登录这个用户去寻找ujusl5的文件

一次挖矿程序的清理（回忆版）_运维

以及在crontab里发现了启动进程的脚本，一起删除后就正常了。

事后回想应该是当时需要居家办公，为了图方便就把本地服务器的22端口一起开放出去了，postgresql是PG用的账户，是个弱密码，所以被黑客找到放入了挖矿程序，把22端口取消对外以后就再也不会出现这个问题了。

1赞
收藏
评论
分享
举报

Recommend

一次挖矿程序的清理（回忆版）_voice的技术站的技术博客_51CTO博客

一次挖矿程序的清理（回忆版）

Recommend

华东师范大学副校长周傲英：数据赋能，从数据库到数据中台

使用Windbg静态分析dump文件（实战经验总结）

公司无线规划设计及实施SOP

云徙科技CTO李楠：技术和技术人，与数字化共同进化

SQL Server、MySQL主从搭建，EF Core读写分离代码实现

航天军工复合背景，军民业务双驱动，星途探索冲刺商业航天

如何在OneFlow中新增算子

React报错之Object is possibly null - chuckQu

法门寺“暴雷”背后，寺庙在商业浪潮中迷失

干货！如何使用仪表构造SRv6-TE性能测试环境

About Joyk