[求助]我的 VPS 是不是被挖矿、挂马了

2019-06-13 16:07:32 +08:00
 Droog
腾讯云,原来有 2 个小网站,5 月中旬又放了一个,突然 cpu 每天都是 100%,流量也大了很多。
网站基本没有什么访问量。

![Screenshot - 2019 年 06 月 13 日 - 15 时 39 分 47 秒.png]( https://i.loli.net/2019/06/13/5d0203c50150a54335.png)
3805 次点击
所在节点    信息安全
4 条回复
Livid
2019-06-13 16:22:31 +08:00
去 /proc/PID/cmdline 里看看是启动了什么。
Droog
2019-06-13 18:11:24 +08:00
好像没什么其他的内容阿
------------------------------
ubuntu@VM-156-109-ubuntu:/proc$ cat cmdline
BOOT_IMAGE=/boot/vmlinuz-4.4.0-91-generic root=UUID=971546b4-fe6b-4f81-9cbb-9186ff0454ea ro net.ifnames=0 biosdevname=0 console=ttyS0,115200 console=tty0 panic=5 crashkernel=auto crashkernel=384M-:128M

-----------------------------------------------------
@Livid
ThirdFlame
2019-06-13 21:46:16 +08:00
/proc/PID/cmdline 请将 PID 换成你怀疑的 进程 ID 号
smallpython
2019-06-14 10:35:04 +08:00
先看看占用 cpu 的程序是不是你自己的程序

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/573602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX