奇怪的Cron Job佔用了100%的CPU
0 0 */3 * * /root/.firefoxcatche/a/upd>/dev/null 2>&1
@reboot /root/.firefoxcatche/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.firefoxcatche/b/sync>/dev/null 2>&1
@reboot /root/.firefoxcatche/b/sync>/dev/null 2>&1
#5 1 * * * /tmp/.X13-unix/.rsync/c/aptitude>/dev/null 2>&1
現象如下圖
持續佔用cpu,同時審計日誌出現,嘗試感染其他機器
通過/var/spool/cron/文件夾的定時任務,找到其隱藏文件,很可能感染了加密礦工。刪除這些自啟動文件
如果有其他不明白的可以關注我私人博客www.zqliublog.com哈,私信,大家一起交流
分享到:
