我试图弄清楚这个过程是什么:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2398 solr 20 0 709920 16412 1364 S 771.5 0.0 19:39.02 sustes
我以为可能是通过脚本对数据库进行了优化-但我已禁用了它,即使重新启动后它仍然存在。似乎太高了!
答案 0 :(得分:3)
Solr通常不会启动任何外部进程,并且Internet似乎在服务器上indicate your server has been compromised和someone is running是一个加密矿工二进制文件。
该是时候停止对服务器的任何访问了,重新创建服务器并对其进行防火墙保护,找出它们的进入方式并确保不再发生。
答案 1 :(得分:0)
它表明某些外部进程正在运行-也许CryptoJacking比Ransomware更大,它是一个新的赚钱机器。
请检查以下文件,查看是否有不需要的日志以及与外部URL的任何连接 1. var / log / syslog和 2.或者,如果您使用的是Window / Linux计算机,请检查Window服务/进程(Window)或任何cron作业(Linux)。