wnTKYg同minerd和AnXqV兩個一樣都是挖礦程序。
一臺服務器安裝的redis3.2.8(6379端口)的版本,今天發現還是被挖礦,這次和之前的不同服務器的CPU資源沒被耗到98%,而是一直維持在70%。同IP端內的另一臺服務器redis3.2.8(6000端口)的機器目前沒有被挖礦,繼續監控中。
臨時解決方法跟之前一樣。
1、關閉訪問挖礦服務器的訪問:iptables
-I INPUT -s www.bdyutiudwj.com -j DROP;iptables
-A OUTPUT -d www.bdyutiudwj.com -j
DROP
2、找到minerd程序:find
/ -name wnTKYg*
3、去掉執行權限:chmod
-x wnTKYg
4、殺掉進程:pkill wnTKYg
5、清除定時任務:在
/var/spool/cron 下的文件直接刪除
6、清除文件:除了opt下面的兩個異常文件需要清除,/tmp文件夾下也有文件需要清除,Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
AnXqV ddg.217
ddg.218 ddg.219
duckduckgo.12.log duckduckgo.17.log
duckduckgo.18.log duckduckgo.19.log