Кто-то майнит xmr на моем vps

cnu

14.10.2022, 18:35

я заметил, что одно ядро процессора использует 100% ресурсов, поэтому работает хтоп шоу, xmrig работает, который я никогда не устанавливал.

и я вижу, что он работает с пути /tmp/xmrig-... и я запускаю сайт WordPress здесь на openlitespeed.

поэтому я сомневаюсь, что кто-то загрузил xmrig в /tmp папка с помощью взлома WordPress (это, конечно, мои сомнения)

и я убил процесс и удалил папку из /tmp

теперь, через несколько часов, я снова вижу папку и процесс тоже запущен.

как я могу найти, откуда запущен процесс? как из cron или службы?

Просто для удовольствия: если он запускается из процесса, я бы хотел изменить адрес хакерского кошелька на свой, и он майнит на мой кошелек.

серьезно: как я могу найти больше информации о хакере, и достаточно просто заблокировать порт майнинга?

любая помощь приветствуется.

Благодарю.

0 + 1

убунту

Katherine Villyard

15.10.2022, 19:22

Извини чувак. Взорвите его с орбиты. Это единственный способ убедиться.

Ответить

Admin

Этот вопрос на других языках:

EN: Someone mining xmr on my vps

TH: มีคนขุด xmr บน vps ของฉัน

RO: Cineva minează xmr pe vps-ul meu

RU: Кто-то майнит xmr на моем vps

VI: Ai đó khai thác xmr trên vps của tôi

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.