V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Droog
V2EX  ›  信息安全

[求助]我的 VPS 是不是被挖矿、挂马了

  •  
  •   Droog · 2019-06-13 16:07:32 +08:00 · 3825 次点击
    这是一个创建于 2016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    腾讯云,原来有 2 个小网站,5 月中旬又放了一个,突然 cpu 每天都是 100%,流量也大了很多。
    网站基本没有什么访问量。

    ![Screenshot - 2019 年 06 月 13 日 - 15 时 39 分 47 秒.png]( https://i.loli.net/2019/06/13/5d0203c50150a54335.png)
    4 条回复    2019-06-14 10:35:04 +08:00
    Livid
        1
    Livid  
    MOD
       2019-06-13 16:22:31 +08:00
    去 /proc/PID/cmdline 里看看是启动了什么。
    Droog
        2
    Droog  
    OP
       2019-06-13 18:11:24 +08:00
    好像没什么其他的内容阿
    ------------------------------
    ubuntu@VM-156-109-ubuntu:/proc$ cat cmdline
    BOOT_IMAGE=/boot/vmlinuz-4.4.0-91-generic root=UUID=971546b4-fe6b-4f81-9cbb-9186ff0454ea ro net.ifnames=0 biosdevname=0 console=ttyS0,115200 console=tty0 panic=5 crashkernel=auto crashkernel=384M-:128M

    -----------------------------------------------------
    @Livid
    ThirdFlame
        3
    ThirdFlame  
       2019-06-13 21:46:16 +08:00
    /proc/PID/cmdline 请将 PID 换成你怀疑的 进程 ID 号
    smallpython
        4
    smallpython  
       2019-06-14 10:35:04 +08:00
    先看看占用 cpu 的程序是不是你自己的程序
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:21 · PVG 04:21 · LAX 12:21 · JFK 15:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.