Score:0

มีคนขุด xmr บน vps ของฉัน

ธง ar
cnu

ฉันสังเกตเห็นว่าซีพียูคอร์หนึ่งตัวใช้ทรัพยากร 100% จึงทำงาน ท็อป แสดง, xmrig กำลังทำงานซึ่งฉันไม่เคยติดตั้ง

และฉันเห็นได้ว่ามันกำลังวิ่งมาจากเส้นทาง /tmp/xmrig-... และฉันใช้เว็บไซต์ wordpress ที่นี่บน openlitespeed

ดังนั้นฉันจึงสงสัยว่ามีคนอัปโหลด xmrig เข้าไป /tmp โฟลเดอร์โดยใช้ wordpress hack (นี่คือข้อสงสัยของฉันแน่นอน)

และฉันฆ่ากระบวนการและลบโฟลเดอร์จาก /tmp

หลังจากนั้นไม่กี่ชั่วโมงฉันก็เห็นโฟลเดอร์กลับมาและกระบวนการก็ทำงานเช่นกัน

ฉันจะทราบได้อย่างไรว่ากระบวนการเริ่มต้นจากที่ใด ชอบจาก cron หรือบริการ?

เพียงเพื่อความสนุก: ถ้ามันทำงานจากกระบวนการ ฉันต้องการเปลี่ยนที่อยู่กระเป๋าเงินของแฮ็กเกอร์เป็นของฉัน และมันจะขุดไปที่กระเป๋าเงินของฉัน

ในหมายเหตุสำคัญ: ฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับแฮ็กเกอร์ได้อย่างไรและเพียงแค่บล็อกพอร์ตการขุดก็เพียงพอแล้ว

ความช่วยเหลือใด ๆ ที่ชื่นชม

ขอบใจ.

Katherine Villyard avatar
co flag
ขอโทษ. นำมันออกจากวงโคจร เป็นวิธีเดียวที่จะแน่ใจ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา