记录一次服务器挖矿程序
· One min read
起因:发现服务器有/etc/system占用显卡:
查看/etc目录下有/etc/system与/etc/config.ini,
sudo readlink /proc/<进程号>/exe
stat /tmp/file3NOlAN
查看一下tmp的文件,nanominer是虚拟货币挖矿软件
查看一下tmp下的一场文件
sudo lsof +D /tmp
查看一下定时任务:
ls -lah /etc/cron.*
stat /etc/cron.hourly/0
发现在hourly这里有一个异常的0号任务
由于本机的chattr正常。使用chattr修改权限并删除/etc/system config.ini与定时任务
sudo chattr -ia /etc/cron.hourly/0
sudo rm -rf /etc/cron.hourly/0
sudo chattr -a /etc/system
sudo rm /etc/system -rf
sudo chattr -ia /etc/config.ini
sudo rm /etc/config.ini -rf