如今,我的笔记本电脑经常使用高 %CPU (300%)。我注意到这.dhpcd与高 %CPU 有关。我可以毫无问题地终止该过程。但是,它大约每 30 分钟自动打开一次。奇怪的是,用户test在top(见附件)。我想知道它是什么,我想知道如何完全修复或禁用它(如果可以的话)。我正在使用 ubuntu 16.04.5
该图像是从开启top时捕获的.dhpcd。
AskOverflow.Dev
我将建议几件事:
从 Internet 上拔下您的系统,看看该进程是否仍显示在
top窗口中。如果消失了,那么可能某个人或某个人安装的进程正在使用您的 CPU 进行数据挖掘。然后尝试以下步骤。在以下位置搜索它:
定时任务
sudo crontab -l: 寻找奇怪的 cronjobssudo find / -iname "*dhpc*"使用
top和ps:top:按下f并使用
arrow键移动并选择所有fields与user和/或userid或id一般有关的内容。请参阅下面的屏幕截图。使用spacebar选择字段,然后按q退出。
现在看看
PPID,SUSER,RUSER,SUID关于这个过程的说法。追查罪魁祸首。sudo crontab -l显示no crontab for root。从
sudo find / -iname "*dhpc*",我发现了这个:/home/test/.dhpcd此外,所附图片是从 捕获的
top。这是“ls -al”的结果:
很久以前,我创建了 git 页面只是为了练习。有什么鱼在这里发生..
感谢大家的帮助,尤其是 George Udosen 和 Doug Smythies。
一些最实用的命令是:
top:找出哪个命令占用了我所有的 CPU;我发现.dhpcd正在使用我所有的 CPU。请注意,它不同于dhcpcd.谷歌搜索
linux ".dhpcd":要了解它是什么......sudo find / -iname "*dhpc*": 找出包含哪个目录.dhpcd。sudo userdel -r test: 摆脱一个用户test。这是因为.dhpcd被一个名为 的可疑用户执行了test。sudo deluser --system --remove-all-files test:删除用户创建的所有文件test。最后我重新启动了我的笔记本电脑,问题就消失了。
请注意,我不记得我是否创建了 user
test。由于我不使用该帐户,因此我删除了与之相关的所有内容。我现在知道问题是否可以通过仅删除来解决.dhpcd。一周前,我使用非常弱的密码/用户名 (:) 设置了一个服务器,
admin并admin安装了一些我写的入侵检测系统,只是为了看看会发生什么。只用了几个小时,系统就被黑客入侵
.dhpcd并被恶意入侵者安装。隐藏在背后的工具,.dhpcd其实是xmrig一个开源的挖矿软件。所以,我强烈建议所有来这里询问这个程序是什么的人来重新格式化您的系统并设置更好、更安全的密码。
如果你想知道,这是我编写的工具,用于在入侵发生的那一刻检测入侵:https ://github.com/HerrMuellerluedenscheid/snitch
基本上,只要有人登录您的计算机,它就会通过电报(或电子邮件)向您发送消息。它进一步检测对文件系统所做的更改。