Znalazłem złośliwe oprogramowanie w mojej instancji ec2, która stale wydobywała bitcoiny i używała mocy przetwarzania mojej instancji. Z powodzeniem zidentyfikowałem proces, ale nie byłem w stanie go usunąć i zabić.
Uruchomiłem to polecenie.
watch "ps aux | sort -nrk 3,3 | head -n 5"
Pokazuje pięć najważniejszych procesów uruchomionych w mojej instancji, z których odkryłem, że istnieje nazwa procesu „ bashd ”, która zużywa 30% procesora. Proces jest
bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x
Zabiłem ten proces za pomocą kill -9 process_id
polecenia. Po 5 sekundach proces rozpoczął się ponownie.