Tôi đã tìm thấy phần mềm độc hại trên cá thể ec2 của tôi liên tục khai thác bitcoin và sử dụng sức mạnh xử lý cá thể của tôi. Tôi đã xác định thành công quá trình, nhưng không thể loại bỏ và giết nó.
Tôi đã chạy lệnh này
watch "ps aux | sort -nrk 3,3 | head -n 5"
Nó cho thấy năm tiến trình hàng đầu đang chạy trên cá thể của tôi, từ đó tôi thấy có một tên quy trình ' bashd ' đã tiêu thụ 30% cpu. Quá trình là
bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x
Tôi đã giết quá trình này bằng cách sử dụng kill -9 process_id
lệnh. Sau 5 giây, quá trình bắt đầu lại.