linux服务器cpu负载高，被黑挖矿排查过程

问题现象：

服务器负载很高，top和ps查看进程都是正常的，进程显示进程占用cpu都是正常的，没有特别高的，查到有异常任务计划但是不能正常查看到具体进程。

检查发现/etc/hosts发现增加了如下异常映射

猜测是挖矿，但是不能正常查看到具体进程，最终确认/etc/ld.so.preload 设置了隐藏

尝试直接删除或编辑此文件无效， 最终尝试echo “”>/etc/ld.so.preload 覆盖掉原内容

然后查看可以查看到具体进程了

检查清理就可以了。

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《linux服务器cpu负载高，被黑挖矿排查过程》

» 本文链接地址：https://blog.mydns.vip/2589.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站