原因:开启了flink web submit
具体原因不清楚,三个flink集群,只要开了这个就中毒
参考:解决linux中挖矿病毒
Linux系统常见的病毒介绍(附解决方案)
1、清理定时任务
修改cron 文件时 可能会存在被锁不允许修改,执行
chattr -i 文件
1.1 删除 /etc/crontab 可疑定时
1.2 删除 /var/spool/cron 可疑定时
一般为会伪装成root,查看 /var/spool/cron/root 中是否有定时,如有 删除
1.3 删除 /etc/cron.d/ 下可疑定时,我这没有,0hourly 不是病毒定时
1.4 查看所有定时
根据查找结果进行甄别清理
find / -name corn
2、删除病毒文件
top 查看进程
2.1 查看 病毒执行文件
ll /proc/65447
删除 /var/tmp/* 或者自行甄别后删除,我这全部删除了
2.2 删除守护进程及病毒进程
systemctl status 65447
3、 观察定时日志
tail -f /var/log/cron
如果长时间没有关于病毒的定时执行日志说明病毒已被清理