排除挖矿木马xxi
排除挖矿木马
最近笔记本带不太动idea,又看到idea的远程开发,便动了搞个服务器的心思。
因为只是想用来自己开发玩玩,但是JB的Gateway又要求最低4G,于是便图便宜买的天翼云的4核8G,体验还行,就是一开始不太好找。
说回正题,新建用户idea,然后一系列操作后正常使用,但第二天再次打开gateway后发现报资源紧缺,正常情况下是这样子
memory直接百分百,那便进服务器首先 top一下,很明显一个cpu资源占用90%以上的程序xii。
ps -aux|grep PID查了一下文件位置,目录是/var/temp/.wintsk
再看看用户居然是我新建的idea用户,只能说我大受震撼。
杀掉之后就没管,我又建了个mysql用户。
它又双叒叕来了!启动用户是我的mysql用户。
在谷歌搜了一下,看到这个大佬的文章:
用 corntab -l一查,果然有/.wintsk/m.sh
果断删掉,记录一下,望各位一起避雷。
