0
我有問題,奇怪的進程運行用戶的Postgres:奇怪的進程中運行的原因高100%的CPU使用率
我曾試圖在HTOP(SIGTERM)殺死它,但隨後立即重新啓動。它只在我刪除執行文件/ tmp/suhahoi時停止。
但第二天,奇怪的文件被自動創建並再次運行。下面是從谷歌雲顯示CPU使用率高的圖表:
有誰知道它是什麼,以及如何我可以防止這種情況發生? 謝謝!
我有問題,奇怪的進程運行用戶的Postgres:奇怪的進程中運行的原因高100%的CPU使用率
我曾試圖在HTOP(SIGTERM)殺死它,但隨後立即重新啓動。它只在我刪除執行文件/ tmp/suhahoi時停止。
但第二天,奇怪的文件被自動創建並再次運行。下面是從谷歌雲顯示CPU使用率高的圖表:
有誰知道它是什麼,以及如何我可以防止這種情況發生? 謝謝!
您的服務器似乎被黑客入侵。它似乎在下載並運行一個名爲suhahoi的可執行文件。
htop命令顯示給這個可執行文件的參數。參數似乎是base64編碼的。你可以嘗試base64解碼參數。
我建議你安裝一個反病毒腳本,如ClamAV以及反惡意軟件腳本,如rkhunter。如果這不能解決你的問題,那麼你應該重新安裝你的服務器。
我發現我的服務器被黑了,有人用它來挖掘比特幣。感謝您的幫助! –