百度云BCC的CPU使用率100%
这个就是传说中的用别人电脑挖矿吗?还会改自动改你的密码。
先手动删除了计划任务里的文件夹,清空了crontab,CPU使用率降下来了。
正文
国庆第4天,突然发现百度云BCC的CPU使用率达到100%。
重要的是,root密码还tnnd被改动了。原来的VNC连接还在,但是新登陆的终端都连不上了,提示密码错误。
重启,通过主页使用手机修改密码之后,还显示CPU使用率达到100%.
Top了一下,发现cron一直100%.
crontab -l了一下
先来看看计划任务都干啥了:
第一条
每3天运行脚本upd
如果有pid,则干掉pid之后在run。
这个 run脚本先调用stop脚本,干掉真的cron
然后运行它的假的cron或者anacron
第二条
每次启动的时候运行upd
第三条
每周一的8点05分运行sync脚本
它调用run脚本
这个脚本调用了 stop脚本,这个脚本停止了众多
然后echo一个乱七八糟的东西,这是啥???
第四条
每次重启都运行sync脚本
第五条
每3天运行一次aptitude脚本(这个脚本会被周期性的删除)
它调用run脚本
它如果少于14核,那么sleep一会,调用stop脚本kill一坨进程之后,再调用go脚本
go脚本
特么的,一个死循环
先删除文件(a文件是IP地址和端口号的列表,b和p文件是当前用户名和密码列表),文件夹,调用脚本tsm
它会call这些程序和库
watchdog脚本