集群上运行各种计算的任务被莫名杀死且有中病毒嫌疑

查看数: 675 | 评论数: 6 | 收藏 Add to favorites 0

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2024-12-13 21:38

各位老师好，最近几天我们的集群上突然间运行gaussian,orca,gromacs的任务都会被莫名杀死，输出文件中没有任何报错输出(请见附件一和图一)，尝试了管理节点上使用slurm和计算节点上直接提交的两种方式都是提交成功成 ...

回复 Reply

秋心 发表于 Post on 2024-12-14 20:24:02

感谢各位老师的回复，我试试先排查一下。

KAIMISITERUI 发表于 Post on 2024-12-14 15:19:19

我们组最近也中了挖矿病毒，之前没有这方面的经验，重启病毒也会很快恢复，当时就是根据异常进程删除文件，并且已经做好了重装系统的准备，万幸删干净了就没有了

KAIMISITERUI 发表于 Post on 2024-12-14 15:19:17

smooth85 发表于 Post on 2024-12-14 09:42:28

按照现有的描述，有可能是感染了挖坑程序
https://github.com/YJesus/Unhide
试试这个代码，可以找到隐藏的进程。

还有一些比较简单的方法可以排查，比如last 和 lastb命令

仅供参考

abin 发表于 Post on 2024-12-14 08:13:43

你先在虚拟机搞一个同样版本的系统, 小版本号都要一样.

检查对比一下, ps top btop htop等你上文提到的指令, 是否被替换了.

要是排查起来太麻烦, 那就重新部署集群吧.

王二葛 发表于 Post on 2024-12-14 00:16:55

建议自查。恶意程序是为了吃资源、盗信息，才不会主动 kill 任务来暴露自己

先把密码改掉，ssh 登录的 key 也可以临时删掉，重启，然后观察是否问题依然存在

		自动登录 Automatic login	找回密码 Forget password
密码 Password			注册 Register