我正试图弄清楚这个过程是什么:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2398 solr 20 0 709920 16412 1364 S 771.5 0.0 19:39.02 sustes
我以为它可能来自一个对数据库进行优化的脚本,但我已经禁用了它,即使在重新启动后它仍然存在。看起来太高了!
Solr通常不会启动任何外部进程,并且Internet似乎表明您的服务器已被破坏,并且有人正在您的服务器上运行cryptominer二进制文件。
是时候扼杀对服务器的任何访问了,重新创建服务器并将其与世界隔离,找出他们是如何进入的,并确保这种情况不会再次发生。
它显示一些外部进程正在运行-也许CryptoJacking比勒索软件更大,它是一个新的赚钱工具。
请检查以下文件中是否有任何不需要的日志以及与外部URL的任何连接1.var/log/syslog和2.或者,如果您使用的是windows/Linux机器,请检查窗口服务/进程(window(或任何cron作业(Linux(。