立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 24|回复: 2

独服怎么预防出现"..."目录的挖矿病毒?

[复制链接]

独服怎么预防出现"..."目录的挖矿病毒?

[复制链接]

81

主题

96

回帖

763

积分

高级会员

积分
763
zqxinran

81

主题

96

回帖

763

积分

高级会员

积分
763
2024-10-24 18:01:26 | 显示全部楼层 |阅读模式
我中过招的服务器的系统是debian 11和debian 12,确定使用中的应用是xfce4,xfce4-goodies,xrdp。保持源是系统默认的,而且确定初始化环境部署和一周内,都运行过apt update和apt upgrade -y。

中招后,会在 /root 目录内 出现一个"..."的目录,里面有5个文件,分别如下:
[ol]
  • config.json
  • config_background.json
  • msql.sh
  • msqld
  • xmrig.log[/ol]复制代码
    平时json文件常驻进程,CPU占用的时间是完全随机,并且占用率也随机比例。
    文件内的钱包地址没有交易历史。

    删除 /root/... 目录,并干掉json进程的PID后,状况消失,但什么时候再次出现,目前未知。

    中招的服务器的系统日志,SSH登录日志,RDP访问日志,完全没有除了我以外的登录记录。
    我的IP地址没有他人使用,我的本地电脑没有中毒/木马情况。

    相信论坛里面大佬们见多识广,特此发帖请教,谢谢大家!
  • 回复

    使用道具 举报

    25

    主题

    8613

    回帖

    1万

    积分

    论坛元老

    积分
    18757
    HOH

    25

    主题

    8613

    回帖

    1万

    积分

    论坛元老

    积分
    18757
    2024-10-24 18:03:03 | 显示全部楼层
    矿工很少有驻留,基本删除文件重启就没事了
    回复

    使用道具 举报

    99

    主题

    672

    回帖

    2680

    积分

    金牌会员

    积分
    2680
    win68

    99

    主题

    672

    回帖

    2680

    积分

    金牌会员

    积分
    2680
    2024-10-24 18:06:01 | 显示全部楼层
    .              .bashrc   .local    .rnd      .wget-hsts  test_result.txt
    ..             .config   .ovhrc    .ssh      ecs.sh      vpstool.sh
    .bash_history  .forward  .profile  .viminfo  nezha.sh
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-24 10:11 , Processed in 0.019891 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表