云服务器中挖矿病毒的清除过程（三）

服务器CPU使用率50%，被两个进程占用，名称分别为
-mysql
zfsutils-md5sum

使用crontab -l查看定时任务，发现病毒文件-mysql

查看这个/var/log/目录，发现更多病毒文件，-mysql是个脚本，内容如下

查看/etc/crontabdaily目录，发现一个文件名为ntpdate

/bin/sysprg创建日期与ntupdate是同一天，文件大小与x86_64相同，无疑也是个病毒文件。

进入到/var/spool/cron目录查看文件权限，发现被加了保护，使用lsattr去除，再编辑删除内容即可

禁用crontab

云服务器中挖矿病毒的清除过程（一）
云服务器中挖矿病毒的清除过程（二）

蔚来员工用公司服务器挖矿，已经供认不讳了，这个员工的行为已经触犯了刑法里面的非法控制计算机信息系统罪。犯了这项罪名的，可能会处三年以下有期徒刑或者是拘役，并处或者是单处罚金。情节特别严重的处三年以上7年以下有期徒刑并处罚金。

不管是在哪个行业里面，好像都有一些不大好的员工存在，他们会利用自己的职务之便去满足自己的一些小心思，如果给公司大了的影响不大，可能还好一点。蔚来员工用公司的服务器去挖矿，这是小看意想不到的，所以说每个行业里面应该都存在着漏洞。现在这批员工已经供认不讳了，他后期可能会被处三年以下有期徒刑或者是拘役，并处或者是单处罚金。情节如果特别严重的，还会处三年以上7年以下有期徒刑并处罚金，就是不知道这名员工的行为，属于情节一般还是属于情节严重。

只要是做了这样的事情，获利的钱都需要被全部没收，而且还可能会被罚款。这名员工他从2021年2月的时候就已经开始了这样的违规 *** 作，利用公司的服务器资源进行虚拟货币数字挖掘 *** 作。要说这个人聪明吧，他也聪明，你要说他不聪明吧，他在做违法的事情。别人都说这个人的胆子也太大了吧，不知道他到底是不懂法还是存在着侥幸心理，小编觉得他应该属于后者。

希望大家都不要抱有侥幸心理，不要让自己的日子过得越来越有判头。我们在那个工作岗位上面就需要做哪一份工作，做自己分内的工作，而不是超出范围之外。更不要利用自己的职务之便，去谋取不当之财。否则等待你们的就是一双银手镯，而不是其它的东西。

服务器CPU飙升到100%，发现可以进程 kdevtmpfsi
网上查资料，是因为 redis 漏洞引起的，但服务器上并没有装 redis，后来再国外的网站查到可能是因为 laravel 的版本引起的
>

Linux服务器挖矿，只需要两步

打开 网站，输入手机号，选择你要使用多少CPU来挖矿，默认为使用50%的CPU进行挖矿，点击生成你的专属命令并复制

进入控制台粘贴命令，并点击运行

就是这么 *** 作简单。

---