AWS EC2インスタンスでMinerdマルウェアを殺すにはどうすればよいですか?(侵害されたサーバー)
ec2インスタンスで、ビットコインを継続的にマイニングし、インスタンスの処理能力を使用しているマルウェアを見つけました。プロセスを特定できましたが、削除して強制終了することはできませんでした。 このコマンドを watch "ps aux | sort -nrk 3,3 | head -n 5" 実行すると、インスタンスで実行されている上位5つのプロセスが表示され、そこからCPUの30%を消費しているプロセス名「bashd」があることがわかりました。プロセスは bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x kill -9 process_idコマンドを使用してこのプロセスを強制終了しました。5秒後、プロセスが再び開始されました。