wnTKYg同minerd和AnXqV两个一样都是挖矿程序。
一台服务器安装的redis3.2.8(6379端口)的版本,今天发现还是被挖矿,这次和之前的不同服务器的CPU资源没被耗到98%,而是一直维持在70%。同IP端内的另一台服务器redis3.2.8(6000端口)的机器目前没有被挖矿,继续监控中。
临时解决方法跟之前一样。
1、关闭访问挖矿服务器的访问:iptables -I INPUT -s www.bdyutiudwj.com -j DROP;iptables -A OUTPUT -d www.bdyutiudwj.com -j DROP
2、找到minerd程序:find / -name wnTKYg*
3、去掉执行权限:chmod -x wnTKYg
4、杀掉进程:pkill wnTKYg
5、清除定时任务:在 /var/spool/cron 下的文件直接删除
6、清除文件:除了opt下面的两个异常文件需要清除,/tmp文件夹下也有文件需要清除,Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)> AnXqV ddg.217 ddg.218 ddg.219 duckduckgo.12.log duckduckgo.17.log duckduckgo.18.log duckduckgo.19.log