独服怎么预防出现"..."目录的挖矿病毒?

查看 27|回复 2
作者:zqxinran   
我中过招的服务器的系统是debian 11和debian 12,确定使用中的应用是xfce4,xfce4-goodies,xrdp。保持源是系统默认的,而且确定初始化环境部署和一周内,都运行过apt update和apt upgrade -y。
中招后,会在 /root 目录内 出现一个"..."的目录,里面有5个文件,分别如下:
[ol]config.json
config_background.json
msql.sh
msqld
xmrig.log[/ol]复制代码
平时json文件常驻进程,CPU占用的时间是完全随机,并且占用率也随机比例。
文件内的钱包地址没有交易历史。
删除 /root/... 目录,并干掉json进程的PID后,状况消失,但什么时候再次出现,目前未知。
中招的服务器的系统日志,SSH登录日志,RDP访问日志,完全没有除了我以外的登录记录。
我的IP地址没有他人使用,我的本地电脑没有中毒/木马情况。
相信论坛里面大佬们见多识广,特此发帖请教,谢谢大家!

目录, 中招, 文件

HOH   
矿工很少有驻留,基本删除文件重启就没事了
win68   
.              .bashrc   .local    .rnd      .wget-hsts  test_result.txt
..             .config   .ovhrc    .ssh      ecs.sh      vpstool.sh
.bash_history  .forward  .profile  .viminfo  nezha.sh
您需要登录后才可以回帖 登录 | 立即注册

返回顶部