言简意赅,直入主题
早晨ssh登录服务器的时候发现出现情况
screen创建的会话本来还在跑代码的,重新进入一看被terminal了
一脸懵逼地输入nvidia-smi
我了个擦!两张显卡占用一样,而且每秒都是100%,并且都只有一个程序在占用,先是kill一下以示尊敬,下一秒再看又回来了
Top一看,root用户
成了,被入侵挖矿病毒了
看了下日志,被人爆破了,一堆Failed password,可能最后直接遍历出正确答案了
解决一下
直接重装系统,无敌
找下钱包地址,默默修改,日赚斗金,无敌
当然还有另外一种解决方法
一般来说,这种kill掉又出现的说明有个循环任务,查一下是不是有任务这种东西的存在
找到挖矿任务了,接下来就是把它们删了,不仅仅删除任务,还要把这几个涉及到的程序也删了
然后再看下crontab条目,没了!
接下来把占用nvidia的这俩进程给kill了,当然也可以在前面这个命令后直接加;加上kill xxx,最后大功告成,世界清静,睡了一觉起来再nvidia-smi测试一下
芜湖!但是应该没留下什么隐患吧?
