检查电脑有没有被挖矿,怎么查电脑被挖矿
服务器后台是本地的,通过云服务器访问之前挖掘了几次。模型的训练很慢。只是之前杀了别人的号。今天发现自己用了账号,有点生气。下面仅记录 找+删 执行文件,为何被侵入还没懂
以及处理显卡占用输入。
Watch -d -n 1 nvidia-smi发现100%(http://www .Sina.com/)的程序占据了GPU。
执行查询用户输入
Ps -ef grep 20453以下是我找到文件后重新运行重新生成的。pid是不同的。(正常人写的模型很难一直100%吧,总要跟磁盘、CPU交互,暂停GPU) ) )。
节目取名原来的kill忘截图了,知道贼鸡也在做。
找到并输入程序文件的位置。
cd /proc/20453ll -l exe
这份文件的位置藏得很深,名字也是骗人的。
看单据状态。
您可以看到四个文件。
main . js * python * train . pyx * http://www.Sina.com/
分析文件,在秘密的地方看文件。
python3:用于采矿技术
【后面我直接把这个文件复制到home下,珍藏起来慢慢看,然后把源位置的文件删除了】:就像一个伪装程序名的工具,提供各种修改名字和用户名的功能。
3558 www.Sina.com/:只需要保存PID号。
python:运行脚本。包括伪装程序(python3)、pid保存文件制作(train.py)、挖掘程序(python)、以太网矿和用户地址。
x
考虑到。/main.js文件,挖掘出来的文件是7月份放在我主机上的。当时挖掘者也看到了我的用户按下的历史,好像看不到执行的命令。难道是我的用户密码还没改就被删了?力度还是很广的,暴力不是那么简单的。怀疑具有root权限的帐户被解密。进入我账号跑的那个看到lastb。train.py
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。