ここ数週間、Ubuntuテストサーバーで奇妙な活動を経験しました。 htopで次のスクリーンショットを確認してください。この奇妙なサービス(暗号通貨マイニングサービスのように見えます)は毎日実行され、CPUを100%消費します。
私のサーバーはSSHキーを介してのみアクセスでき、パスワードログインは無効になっています。この名前のファイルを見つけようとしましたが、見つかりませんでした。
次の問題を解決するのに役立ちますか?
- プロセスIDに基づいてプロセスの場所を見つける方法は?
- これを完全に削除するにはどうすればよいですか?
- これが私のサーバーにどのように入るのか知っていますか?サーバーは主に Django ディストリビューションのいくつかのテストバージョンを実行します。
ベストアンサー1
他の回答で説明したように、これはコンピュータを使用して暗号通貨を採掘するマルウェアです。良いニュースは、CPUと電力を使用する以外には何もしないということです。
ここでは、より多くの情報とそれを削除した後に反撃する方法を説明します。
マルウェアは次の方法をマイニングしています。モネロ最大のモネロプールの一つcryptopool.fr。プールは正当であり、マルウェアのソースになる可能性が低く、これがお金を稼ぐ方法ではありません。
このマルウェアを作成した人を悩ませたい場合は、プール管理者に連絡してください(該当するWebサイトのサポートページに電子メールがあります)。彼らはボットネットが好きではないので、マルウェアが使用しているアドレス(長い文字列で始まる)を報告すると、そのアドレスの支払いを中止することになり、42Hr...記事を書いたハッカーは少しショックを受けます。難しい。
これも役に立ちます。AWS EC2 インスタンスから Minad マルウェアを削除するにはどうすればよいですか? (感染したサーバー)