百度云BCC的CPU使用率100%

Posted 2022-12-27 zhsmtp

这个就是传说中的用别人电脑挖矿吗？还会改自动改你的密码。

先手动删除了计划任务里的文件夹，清空了crontab，CPU使用率降下来了。

 

---

 

正文

国庆第4天，突然发现百度云BCC的CPU使用率达到100%。

 

重要的是，root密码还tnnd被改动了。原来的VNC连接还在，但是新登陆的终端都连不上了，提示密码错误。

重启，通过主页使用手机修改密码之后，还显示CPU使用率达到100%.

 

Top了一下，发现cron一直100%.

crontab -l了一下

 

先来看看计划任务都干啥了： 

第一条

每3天运行脚本upd

 

 如果有pid，则干掉pid之后在run。

 

这个 run脚本先调用stop脚本，干掉真的cron

 

 然后运行它的假的cron或者anacron

第二条

每次启动的时候运行upd

第三条

每周一的8点05分运行sync脚本

 

 它调用run脚本

 

这个脚本调用了 stop脚本，这个脚本停止了众多

 

 然后echo一个乱七八糟的东西，这是啥？？？

第四条

每次重启都运行sync脚本

 

第五条

每3天运行一次aptitude脚本（这个脚本会被周期性的删除）

 

 它调用run脚本

 

 它如果少于14核，那么sleep一会，调用stop脚本kill一坨进程之后，再调用go脚本

go脚本

 

 特么的，一个死循环

先删除文件（a文件是IP地址和端口号的列表，b和p文件是当前用户名和密码列表），文件夹，调用脚本tsm

 

它会call这些程序和库

 

 

 watchdog脚本