工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 859 天前的主题,其中的信息可能已经有所发展或是发生改变。
432 块 4 年款轻量应用服务器
收到警告邮件:
服务器 htop 监控,CPU 占用几乎为空:
服务器配置情况:
感觉莫名其妙,继续直播后续,看看打的什么主意
第 1 条附言 · 2022-07-11 16:03:43 +08:00
服务器正好安装了 netdata,最近 12 个小时记录,除了最后一小段,腾讯云主机安全扫描病毒的时候,CPU 占用率持续在 5% 以内:
提交工单里第一个选项就是挖矿相关:
按客服要求进行了病毒扫描:
客服建议重装系统:
客服表示扫描不出问题,可以正常使用:
考虑到 @imnpc #4 的回复,还是决定备份数据,重装一个,等明晚看后续
第 2 条附言 · 2022-07-13 13:26:20 +08:00
下午一点多了,服务器仍幸存,开始配环境,后续若有变动,再附言更新
 |
1
boaofCHIAN 2022-07-11 15:31:23 +08:00
你看一下腾讯云的机器监控,在你启动 top 、htop 等命令前 挖矿脚本会退出
|
 |
2
Cat7373 OP @boaofCHIAN 可是 load 总不会骗人吧
|
 |
3
someonedeng 2022-07-11 15:36:53 +08:00  2
@Cat7373 说不定你的 top 命令都是假的
|
 |
4
imnpc 2022-07-11 15:52:07 +08:00 1
看下 TX 自带的监控数据,如果数据没问题,那就是上了低价值客户清退名单了,已被请退过 1 个号,退款 20+
|
|
5
Cat7373 OP @someonedeng 服务器正好安装了 netdata ,最近 12 小时记录中,CPU 占用持续在不到 5% 的水平
|
 |
6
billzhuang 2022-07-11 16:00:56 +08:00
安装个杀毒软件查查,上次也收到了,后来一查,还真有个木马。。。利用某软件的漏洞上传的。
|
 |
7
eason1874 2022-07-11 16:16:12 +08:00
如果是挖矿流量转发,只看 CPU 看不出异常,最好重装吧
|
 |
8
cjh1095358798 2022-07-11 16:55:12 +08:00
之前也有这问题,腾讯云轻量服务器,通过 glances 查看发现一个 work32 进程 cpu 占用非常高,结果确认是挖矿木马
|
|
9
Cat7373 OP @eason1874 @cjh1095358798 已经重装,搁置不登陆,不做任何操作,静待后天一早的结果
|
|
10
Cat7373 OP 过零点,暂未收到邮件,服务器仍幸存
|
Select Language