打印

mysqld进程异常,这是中了木马吗?

mysqld进程异常,这是中了木马吗?

这几天服务器到晚上经常502了, 今天进phpmyadmin看“状态”
可以看到有一个慢查询的进行一直存在,但是ID一直在变,不过都是root用户的


同时ssh连接服务器,top查看,有个进程100多个小时了,应该就是这个


我追踪了一下进程,屏幕上的代码跳了半分钟都没结束
strace -p 20404
这样是不是被中木马了,军哥或者别的朋友知道怎么查出根源并解决吗

附件: 您所在的用户组无法下载或查看附件

TOP

我暂时把20404这个进程杀掉了。明天也观察下,是否 还有类似进程出现

TOP

看不出有中毒的迹象
TIME+那是141分钟不是小时,是该进程所有cpu核数总的时间

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP