疑似挖矿行为的检查通知处理的方法

今天我的服务器发信息  “云服务器存在疑似挖矿行为的检查通知” 让我尽快处理；

首先通过top命令没有找到异常

netstat -anptl  //查找异常的ip

lsof -p 7149 //

ls -l /proc/7149/exe  //获取并记录挖矿进程的文件路径：

kill -9 7149  //杀死挖矿进程

find /etc -ctime -2 （这里指定目录为/etc，获取近2天内的新增文件） lsof -c kinsing （这里要查看文件名为kinsing的相关进程信息）

=========================================================================================================

最终无法处理；把数据库数据进行拷贝后，重新linux系统，如何把不需要开发的端口号进行关闭

===============================================================

再次出现这个问题

查看定时任务

crontab -l

使用top命令查看当前进程占用情况,并获得异常进程

top

 获取病毒绝对路径

cat /proc/17521/cmdline

ls -l /proc/17521/exe

删除病毒

查看守护进程号并停止

systemctl status 17521

然后删除定时任务