Неизвестные процессы с высокой загрузкой процессора Ubuntu на EC2

Question

Неизвестные процессы с высокой загрузкой процессора Ubuntu на EC2

У меня есть экземпляр Ubuntu на EC2 (t3.medium, Ubuntu Server 18.04 LTS), который потребляет много ресурсов ЦП. Их имена не являются Googleable (просто случайные символы) и не дают никакого представления о том, что они из себя представляют. Как я могу исследовать это? Прикреплен скриншот:

Я пытался убить процессы, но через несколько минут это повторится. То же самое после перезагрузки.

1

server 18.04 amazon-ec2

Источник

aol 09 мар '19 в 16:45

1 ответ

Решение

Другие вопросы по тегам server 18.04 amazon-ec2

vidarlo 09 мар '19 в 17:29 2019-03-09 17:29 · Accepted Answer · 2019-03-09 17:29

Поздравляем! Вы, сэр, теперь являетесь владельцем зараженного вредоносным ПО сервера.

Вероятно, это какой-то криптовалютный майнер.

Как правило, они имеют тенденцию делать запись в вашем crontab.

Чтобы проверить crontab для ubuntu пользователь, запустить

sudo crontab -e -u ubuntu

Удалите все неизвестные записи, но запомните, куда они указывали.

После того, как вы обновите свой crontab, убейте все процессы и снова проверьте crontab. Затем удалите файлы, на которые ссылается crontab, используя rm,

Перезагрузите компьютер и убедитесь, что он не появляется снова. Найдите любую уязвимость, которая использовалась для входа, и убедитесь, что все обновлено и снова защищено, иначе вы будете заражены в ближайшее время.

Я бы посоветовал не делать выше, а разбить экземпляр и начать новый.