Рейтинг:0

Кто-то майнит xmr на моем vps

флаг ar
cnu

я заметил, что одно ядро ​​​​процессора использует 100% ресурсов, поэтому работает хтоп шоу, xmrig работает, который я никогда не устанавливал.

и я вижу, что он работает с пути /tmp/xmrig-... и я запускаю сайт WordPress здесь на openlitespeed.

поэтому я сомневаюсь, что кто-то загрузил xmrig в /tmp папка с помощью взлома WordPress (это, конечно, мои сомнения)

и я убил процесс и удалил папку из /tmp

теперь, через несколько часов, я снова вижу папку и процесс тоже запущен.

как я могу найти, откуда запущен процесс? как из cron или службы?

Просто для удовольствия: если он запускается из процесса, я бы хотел изменить адрес хакерского кошелька на свой, и он майнит на мой кошелек.

серьезно: как я могу найти больше информации о хакере, и достаточно просто заблокировать порт майнинга?

любая помощь приветствуется.

Благодарю.

Katherine Villyard avatar
флаг co
Извини чувак. Взорвите его с орбиты. Это единственный способ убедиться.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.