求救：黑群晖出现不明进程 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 335 天前的主题，其中的信息可能已经有所发展或是发生改变。

一直有个 python 进程，kill 掉又重新运行，但是路径和指令都是不存在的，htop 可以看到进程信息

但是 ps aux|grep “python”却什么都没有

运行的命令是 python /usr/src/app/run.py 和 python main.py

但是 /usr/src/app/run.py 这个路径是不存在的

虽然暂用内存和 cpu 不多，但是看着膈应

18 条回复 • 2023-05-28 12:43:45 +08:00

1

gniviliving

OP

335 天前

2

CoderLife

335 天前

.py 内容贴出来

3

ClarkAbe

335 天前 via Android

11

有没有 docker 容器, 有先全部停了再看看...之前我干过这种事情, docker 仿佛在旁边一边拉进程一边在骂我...

4

610915518

335 天前

cat /usr/src/app/run.py

5

gniviliving

OP

335 天前

@CoderLife
@610915518
/usr/src/app 这个路径不存在的，更没有 run.py 这个文件，真是见鬼了

6

gniviliving

OP

335 天前

@ClarkAbe docker 的容器我一个个试了，也没有这个路径

7

bytesfold

335 天前 via iPhone

运行后自动删除了？想办法 dump 出来

8

LxnChan

335 天前

@gniviliving 不是让你去找，是让你把容器挨个关一下看看还有没有这个进程

9

CoderLife

335 天前

看看 crontab

10

gniviliving

OP

335 天前

@LxnChan 还真是，python /usr/src/app/run py 是 qiandao 这个 docker 拉起的

11

shinko

335 天前 via iPhone

哈哈哈哈哈哈哈，结合 3 楼，笑死

12

tyrantZhao

335 天前

@ClarkAbe 画面感很强。。。

13

gniviliving

OP

335 天前

破案了，如#3 所说，是 docker 容器
run py 是 qiandao 拉起的
main py 是 filecodebox 拉起的
突然找不到 append 按钮了

请不要在每一个回复中都包括外链，这看起来像是在 spamming
emmmm ，@livid 不能自动识别语言后缀吗

14

shyrock

335 天前

@ClarkAbe #3 高手。

所以为什么 docker 拉起的进程找不到 py 文件？
意思是宿主机中显示的进程文件其实是 docker 内部的进程文件？

15

Livid

MOD

335 天前

@gniviliving 收到。

16

Livid

MOD

335 天前

@gniviliving 谢谢，这条有问题的规则已经去掉。

17

flyqie

335 天前

@shyrock #14

应该是 docker 容器内的应用自己删的。

拉起来之后就删，目的可能是尽可能避免在容器内 dump 出来敏感信息(有些源文件内可能包含敏感信息)。

18

busier

333 天前

@flyqie 原来如此！不过运行起来后删文件这种做法在 Linux 中就是典型的“此地无银三百两”:)

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 3882 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 27ms · UTC 10:25 · PVG 18:25 · LAX 03:25 · JFK 06:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.