xmrig 도둑 채굴 들어보셨나요?
제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.
이틀 동안 모르다 오늘 확인했습니다.
대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ
트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.
윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해
가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.
어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.
또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.
xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.
댓글 4개
4년 전
모네로 채굴 프로그램입니다.
내부 소행이 아니라면, 해킹이겠지요.^^
config.json 파일을 찾아 열어 보면,
유저 계정이나, 비번, 지갑주소(또는 계정 사이트주소)등이 있으니,
그걸 토대로 범인(?)을 색출해 보심이..
내부 소행이 아니라면, 해킹이겠지요.^^
config.json 파일을 찾아 열어 보면,
유저 계정이나, 비번, 지갑주소(또는 계정 사이트주소)등이 있으니,
그걸 토대로 범인(?)을 색출해 보심이..
4년 전
@그레이 안그래도 config.json 내용은 따로 복사해두었는데 사실 의미 없는 행동 같아 일단 추이를 지켜보고 있습니다. 이 서버는 따로 유저를 두지 않고 관리자 혼자가 여러 사이트를 관리하는 형태라서 다른 유저의 짓(?)은 아닌 것 같네요. 가장 의심되는 사이트는 g4로 제작된 사이트인데 몇 개 안되니 하나씩 뜯어봐야 할 것 같습니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 19 | |
| 199688 | 2개월 전 | 188 | ||
| 199687 | 2개월 전 | 182 | ||
| 199686 | 2개월 전 | 484 | ||
| 199685 | 2개월 전 | 108 | ||
| 199684 | 2개월 전 | 167 | ||
| 199683 |
 Gothrock |
2개월 전 | 170 | |
| 199682 |
비버팩토리
|
2개월 전 | 115 | |
| 199681 | 2개월 전 | 176 | ||
| 199680 | 2개월 전 | 156 | ||
| 199679 | 2개월 전 | 127 | ||
| 199678 | 2개월 전 | 206 | ||
| 199677 |
Gothrock |
2개월 전 | 212 | |
| 199676 | 2개월 전 | 128 | ||
| 199675 | 2개월 전 | 106 | ||
| 199674 | 2개월 전 | 267 | ||
| 199673 | 2개월 전 | 170 | ||
| 199672 | 2개월 전 | 169 | ||
| 199671 | 2개월 전 | 147 | ||
| 199670 | 2개월 전 | 131 | ||
| 199669 |
Gothrock |
2개월 전 | 216 | |
| 199668 | 2개월 전 | 146 | ||
| 199667 |
nekoieye
|
2개월 전 | 206 | |
| 199666 | 2개월 전 | 167 | ||
| 199665 | 2개월 전 | 459 | ||
| 199664 | 2개월 전 | 161 | ||
| 199663 | 2개월 전 | 267 | ||
| 199662 |
 하이루에야 |
2개월 전 | 151 | |
| 199661 | 2개월 전 | 127 | ||
| 199660 |
별찢이내린다샤랄랄라랄라
|
2개월 전 | 235 | |
| 199659 |
Gothrock |
2개월 전 | 150 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기