记一次清理服务器挖矿程序注入kdevtmpfs

前几天突然发现公司服务器很卡，CPU经常飙到200%；网站服务被自动停止，甚至服务器崩溃；于是进行排查，发现一个名为：kdevtmpfs的进程占用了180%多的CPU，吓了一跳，于是赶紧排查问题：首先查到这个进程并不少我们服务器用到的进程，于是在网上查找这个问题，发现很多人都遇到过，于是根据网上的一个教程开始清理：

1、删除掉/tmp文件下的kdevtmpfs文件；删除掉kdevtmpfs对应的进程，清理掉定时任务；（无效，几分钟后依然会自动重启，自动在定时任务新增定时任务）（ >挖矿跟显存没关系，是看GPU核心的计算能力，只要是显卡就能挖矿，但只会选用性价比高的中高端显卡，还有专门的非显卡矿机不用显卡挖矿，但矿机只能挖对应的一种币，不能自行更换币种，如果是显卡组矿机的话只要有算法，哪种币都可以挖

发现一台服务器，CPU使用率一直50%左右，top查看一进程名称为
-bash，按c查看详情，名称显示为python
十分可疑
杀掉进程，清空crontab内容，并删除此目录文件，发现过一阵进程又被启动起来了
查看/etc/cronhourly，发现有一个sync文件，还是会定时执行，内容为

此文件还被加了保护权限，需要用chattr去除后删除

crondaily cronweekly cronmonthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除

删除/opt/new目录时，发现此目录下还有一个/opt/md目录，内容如下
病毒运行原理是

其他常用的诊断命令

关联文章：
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复

参考文章：
PC样本分析记录最近与挖矿病毒的斗智斗勇
PC样本分析记录最近与挖矿病毒的斗智斗勇(二)

是可以的。很多挖矿项目都可以使用云服务器，例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐，然而目前，因为各类硬件采购价格高、到货慢，然而时间不等人！综合对比下来，针对BZZ挖矿，推荐云服务器！
像Swarm BZZ这样的去中心化存储的情况下，以太坊生态中的热点数据每秒都在随时被调用和存储，所以除了CPU、内存和硬盘这三个主要的响应能力之外，还有一个要求宽带传输速度。
使用云服务器来部署bzz节点，核心理由就是一个字“快”，节点早一分钟上线，就能更早的获取到头矿！
经西部数码上千bzz节点部署的实践经验证明，bzz节点需要较高的带宽和超强的磁盘IO性能，以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置，可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器，或者选择更高配置的云服务器，如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽，可部署5-10个节点。

可以是可以但是1个小时挖不回来1小时的云电脑钱别多想了

想法不错；

我们先了解下什么是云电脑；

2) 桌面池：各种桌面，包括Windows、Linux、Mac等在云端形成桌面池。桌面池基于桌面模版和相应的资源模版创建，用户提出桌面需求后，在几分钟内即可获得定制的桌面。

3) 应用池：通过应用池，云端管理由点及面，只需管理应用的单一实例，即可交付给云电脑环境下多个用户使用。

4) 服务器集群机制：包括分布式资源调度、高可用性和实时迁移。分布式资源调度机制根据既定的资源分配规则和策略评估优先级并作出资源调度行为；高可用性通过提高云端软硬件MTTF（平均无故障时间），降低MTTR（平均恢复时间）来保证用户业务稳定运行。

CHP协议

云终端用以跟云端资源连接的方式。CHP协议是云电脑架构中的重要组成部分，云电脑服务对网络稳定性要求较高，桌面、数据都在网络中传输，通过对传输协议进行优化，包括多通道传输、根据实际网络条件动态调优并分配渲染端、在协议上加载多种安全算法，可保证用户的数据安全以及在低带宽、高延时网络环境下获取高用户体验。

云终端

在云电脑体系中，云终端是用户用于获取云端资源服务的载体，也是传输协议的载体。云终端本身具备一些传统PC和瘦客户机不具备的优势，如体积小、能耗小、价格低、快速部署、零维护、安装简单等。

云电脑就是一种共享机制，假如有20个CPU，可以供应给50人使用，当你用的时候，按协议分配给你两颗，当你用完了，就要还回去

如果你一直霸占要挖矿，就如共享单车你要私用一样，估计会和你急眼

你用云电脑不是无形之中提高你的成本了么？

首先要知道云什么？

可以，据我了解云电脑的价格并不普通小网吧便宜多少，应该是挖不回本

快速配置云服务器的具体步骤取决于您使用的具体云计算平台和 *** 作系统。一般来说，以下步骤可以帮助您快速配置一个云服务器：

选择云服务提供商：根据自己的需求选择合适的云服务提供商。常见的云服务提供商有 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)、阿里云等。

选择服务器实例类型：根据实际需要选择合适的服务器实例类型，通常可以根据 CPU 核数、内存、存储等配置进行选择。

配置安全组：设置安全组规则以允许需要访问该服务器的网络流量通过，并禁止非授权的流量访问。

选择 *** 作系统：选择合适的 *** 作系统，通常可选 Linux 或 Windows *** 作系统，并购买相应的授权。

启动服务器：按照向导创建服务实例并启动服务器，获取并保存服务器登录信息和 IP 地址等重要信息。

至于免费云服务器的使用，一些云服务提供商如 AWS、GCP 和阿里云等都提供了一定的免费额度或试用期，您可以在其官网注册并使用这些免费资源。在使用免费云服务器时，建议根据自己的需求选择合适的服务，并遵守相关的使用规则和使用条款。

请注意，快速配置云服务器所需要的相关技能和经验取决于您的实际情况，如果您在 *** 作过程中遇到问题，建议查阅相关的文档和社区资源或者联系云服务提供商的技术支持人员以获取帮助。

---