请问在 Ubuntu 下, sh 程序占用 CPU 过高是什么原因导致的?

2018-07-17 10:34:46 +08:00
 Bearsuny

我用 top 命令打印了当前的 CPU 占用率,发现 sh 程序的 CPU 占用率过高,我把它 kill 掉以后它过一段时间又会出现。。。请问这是什么原因导致的?或者我应该怎样解决呢?希望大家不吝赐教 Ww ~

top 命令后的 CPU 占用率

6088 次点击
所在节点    Linux
55 条回复
hcymk2
2018-07-17 10:50:30 +08:00
pgrep -a sh
Bearsuny
2018-07-17 11:08:29 +08:00
@hcymk2 这个是我执行完命令以后,列出来的东西。

[图]( http://123.206.31.250/problem1.png)
gaoyulong
2018-07-17 11:10:16 +08:00
被人攻击啦吧
Bearsuny
2018-07-17 11:10:43 +08:00
@gaoyulong 我也觉得是。。但是我不知道该如何处理。。。T T 请问您知道要怎样解决么?
araraloren
2018-07-17 11:10:48 +08:00
pxu 是什么用户
Bearsuny
2018-07-17 11:11:32 +08:00
@araraloren pxu 是正常用户
raynor2011
2018-07-17 11:40:45 +08:00
top 切换下模式, 查看具体的指令
hand515
2018-07-17 11:46:31 +08:00
ntpd 不是用来对时的吗,怎么这么耗 CPU ?
d0m2o08
2018-07-17 13:42:34 +08:00
变成矿机了吧,top 按 c 看看 sh 后面的命令是啥 或者 netstat 看看有没有可疑的网络连接
whatever93
2018-07-17 13:50:34 +08:00
top -c
Bearsuny
2018-07-17 16:10:12 +08:00
@d0m2o08 我按了 c 以后的结果是这样的 http://123.206.31.250/problem2.png ,应该是 ntpd 消耗 CPU 过高。但是我网上查找的时候也是一头雾水的样子。。。。
ilyh
2018-07-17 16:13:51 +08:00
ntp 反射攻击了解一下
LykanSec
2018-07-17 16:15:16 +08:00
看看有几个 ntpd 进程,正常情况下只有一个,有多的应该就是伪装成 ntpd 的挖矿马,去看看 ntpd 的父进程,看看文件具体位置
Bearsuny
2018-07-17 16:27:34 +08:00
@LykanSec 我使用 ps wafux 去查看了一下,发现 ntpd 就这一个。。。图的话是 http://123.206.31.250/problem3.png,
Bearsuny
2018-07-17 16:30:42 +08:00
@LykanSec 哇。。似乎不是这样的。。。我用 ps -ef|grep ntpd 和 ps -aux 去查了一下。。发现了一点不一样的地方 WW 查询的结果是这样的 http://123.206.31.250/problem4.png,
jasonyang9
2018-07-17 16:35:56 +08:00
```
# pstree -p
```
nicevar
2018-07-17 16:38:10 +08:00
第一反应就是在挖矿
Bearsuny
2018-07-17 16:40:20 +08:00
@jasonyang9 http://123.206.31.250/log1.txt ,这个是打印出来的信息,ntpd 的进程号是 4574 和 59216
af463419014
2018-07-17 16:49:26 +08:00
恭喜你成了一个肉鸡
af463419014
2018-07-17 16:52:50 +08:00
你的服务器 ssh 端口是不是没有修改,仍然用的 22
ssh 是不是可以用 root 或者 admin 之类的常见用户名登录
密码是不是没有太复杂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/471499

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX