遭遇xmrig挖矿病毒

起因

前段时间conoha为纪念突破50万用户大搞活动,看着优惠力度和近期的日元汇率是真的香!但太久没用conoha的机器吃不准现在的性能和线路到底怎么样,趁着还在活动期内实在忍不住就先开了台3个月的机器试试水顺便测试一下cyberPanel面板。也正因为是测试用所以就没做任何安全上的防护措施,直接就设了一个root密码来登录。昨晚一口气安装完cyberPanel面板后简单把玩了一下觉得这面板还真挺不错。
今晚上来就直接搭了个wp网站测试一番,后来就是很突然的发现cpu居然100%占满了,我是一脸问号,怎么可能我建个站回来cpu就跑满了,太诡异了吧。

解决

试着重启后在我自建的监控面板内cpu依旧是爆了,顿时就怀疑不会是机器被黑了吧,见鬼。莫名开始有点兴奋了,赶紧ssh登录后用top查看进程,果然发现有一个叫xmrig的进程在作妖


一搜索这居然是个挖矿病毒!直接用kill -9 PID还杀不掉,然后就是去找出它的位置find / -name xmrig,发现路径是/root/c3pool/xmrig,进去直接把c3pool整个文件夹删除rm -rf c3pool,最后再把进程kill掉就好了。

总结

我也不知道这病毒是什么时候被植入的,从开机到中毒也不到24小时,真没想到这么快就中招了。好在这只是台空服务器根本也不用慌,顺便还能稍微研究下问题所在。
至于中招具体原因实在没时间再深入研究了,反正我觉得这种病毒一般扎根都挺深的,鬼知道什么时候又会死灰复燃,这要是主力服务器中毒真的是很头痛的。既然这样我就准备先把这台机器做个安全优化后观察一段时间看看。
这次不痛不痒的经历再次让我看清了网络环境的险恶以及要及时做好安全防护的重要性了!

补充

在移除掉病毒后第二天早上查看状况时,果然又死灰复燃了,太可恶了。之后面板赶紧装上防火墙,设置了高强度密码,主机更改ssh端口,创建新用户,配置私钥登录,禁止root登录,禁止密码登录。做好这些常规操作后观察至今一个多星期,基本稳如狗了。回想一下,一般在我开一台准备正儿八经要用的机器时,最先做的就是这些安全设置然后再是部署把玩,所以到现在为止也从没遇到过这种事。虽然说做好上述设置并不能完全保证安全,但如果不去做的话就真等于在裸奔了。
最后,conoha的机器真香,已入了台24个月的

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇