我一直发现我的服务器的 CPU 使用率为 100%,这是一个名称不明确的进程,它隐藏在根目录下运行的 /etc/ 文件夹中的某个位置(总是不同的文件夹)。当我第一次找到它时,我查了一下并确认它是一个矿工,使用它杀死了进程kill -9 PID并删除了该文件夹。但我又找到了两次并决定再次删除它,但也更改了我用来 ssh 到服务器的帐户的密码,也更改了 root 的密码,但我又找到了。
有没有办法我可以识别文件夹是如何到达那里的,因为我的服务器上必须有一些东西会定期检查这些文件,如果它没有找到它们下载或再次提取它们。
矿工将流量发送到以下地址:ip162.ip-5-135-85.eu,属于https://aeon.miner.rocks/
