我的VPS通过名为" kernelupgrade"的过程获得高负荷。在centos。当我手动杀死这个过程时,它会在几分钟后再次启动。
我确实跑过" yum update"并使所有包裹都是最新的。重新启动确实也运行了,但不幸的是它并没有帮助。 今天我和" rkhunter"做了rootkit检查。没有可疑结果。
我正在运行Centos 2.6.32-431.5.1.e16.x86_64。
谢谢!
答案 0 :(得分:2)
这是比特币/山寨币采矿病毒!!如果你检查你的crontabs,你可能会发现一些条目下载病毒的更新版本并启动它,如下所示:
要删除病毒,只需删除crontab条目并终止kernelupgrade
不要忘记将所有密码更改为安全密码,看起来他们通过暴力破解了不安全的密码。