百度云BCC的CPU使用率100%

这个就是传说中的用别人电脑挖矿吗?还会改自动改你的密码。

先手动删除了计划任务里的文件夹,清空了crontab,CPU使用率降下来了。

 


 

正文

国庆第4天,突然发现百度云BCC的CPU使用率达到100%。

 

重要的是,root密码还tnnd被改动了。原来的VNC连接还在,但是新登陆的终端都连不上了,提示密码错误。

重启,通过主页使用手机修改密码之后,还显示CPU使用率达到100%.

 

Top了一下,发现cron一直100%.

crontab -l了一下

 

先来看看计划任务都干啥了: 

第一条

每3天运行脚本upd

 

 如果有pid,则干掉pid之后在run。

 

这个 run脚本先调用stop脚本,干掉真的cron

 

 然后运行它的假的cron或者anacron

第二条

每次启动的时候运行upd

第三条

每周一的8点05分运行sync脚本

 

 它调用run脚本

 

这个脚本调用了 stop脚本,这个脚本停止了众多

 

 然后echo一个乱七八糟的东西,这是啥???

第四条

每次重启都运行sync脚本

 

第五条

每3天运行一次aptitude脚本(这个脚本会被周期性的删除)

 

 它调用run脚本

 

 它如果少于14核,那么sleep一会,调用stop脚本kill一坨进程之后,再调用go脚本

go脚本

 

 特么的,一个死循环

先删除文件(a文件是IP地址和端口号的列表,b和p文件是当前用户名和密码列表),文件夹,调用脚本tsm

 

它会call这些程序和库

 

 

 watchdog脚本

 

posted on 2019-10-05 23:16  zhsmtp  阅读(998)  评论(0编辑  收藏  举报