环境
centos7.9,docker-giltab16.5.2
问题
前段时间gitlab开到外网去了,不出意外的又中招wakuang程序了,表现的现象是cpu常年99%,看进程叫xmrig
解决办法
方法1:
简单粗暴法,重装系统
这个方法只适用无重要数据的系统,所以忽略
方法2:
直接停进程删除法
- 先停止进程
sudo pkill xmrig
# 或者
sudo killall xmrig如果xmrig使用了不同的名称或伪装为其他进程, 那就根据cpu中的占用时长,占用百分比进行判断
- 查找xmrig文件,并删除
sudo find / -name xmrig 2>/dev/null
# 仔细检查找到的文件,并删除它们
sudo rm -rf /path/to/xmrig-related-files-or-directories
- 检查启动项和服务
确保xmrig没有作为系统服务或启动项被配置。检查/etc/init.d/、/etc/systemd/system/、/usr/lib/systemd/system/、/etc/cron.d/、/etc/cron.daily/、/etc/cron.hourly/、/etc/cron.monthly/和/etc/cron.weekly/等目录中的服务和脚本。
使用systemctl命令来列出并停止任何与xmrig相关的服务。
sudo systemctl list-units --type=service | grep xmrig
# 如果找到服务,使用以下命令停止并禁用它
sudo systemctl stop <service-name>
sudo systemctl disable <service-name>方法3:
备份gitlab数据,重建容器再导入恢复
gitlab备份
gitlab-rake gitlab:backup:create
重建容器或重搭gitlab
略
恢复
gitlab-backup restore BACKUP=1678977671_2023_03_16_14.9.5
