频繁启动 xmrig 挖矿,求解决

2023-08-29 17:08:04 +08:00
 Achophiark
一个用来监控的很老的 unifi-video docker,频繁启动 xmrig 挖矿,kill 掉简单又会启动,看了一些文档,目前是禁掉出口链接那个矿池地址,和一个 crontab 指向的地址。有同学知道怎么一劳永逸的解决办法吗?
https://cvv.89nlyvadqils3nz.com/



2222 次点击
所在节点    Docker
8 条回复
dubidu
2023-08-29 17:38:30 +08:00
进群,联系站长,举报 user 即可。最好的方法还真是封了地址 auto. c3pool.org
brader
2023-08-29 17:40:36 +08:00
我之前也中过一次这个病毒,我参考这篇文章解决的,你看下有没有用
http://www.mamicode.com/info-detail-2416637.html
sora233
2023-08-29 21:03:50 +08:00
我看了一下上面的脚本应该只是一个定时任务,你删除之前的卸载掉就行了,试试我这个写的脚本
#!/bin/bash

# Stop the xmrig process
pkill xmrig

# Delete downloaded files
rm -f /var/tmp/xmrig
rm -f /var/tmp/loader.json

# Remove scheduled tasks related to the malware
crontab -l | grep -v "cvv.89nlyvadqils3nz.com" | crontab -

echo "Uninstallation completed."

exit 0
Achophiark
2023-09-01 11:48:32 +08:00
@sora233 谢谢 目前是删除容器和镜像,部署了 serverstatus 监控着
@brader 这个文章看过了,太久远了,有一定借鉴作用吧。
@bitshiyuzhe 几个意思,这能举报。
dubidu
2023-09-01 16:42:31 +08:00
@Achophiark 能啊,c3pool.org 国内国外都有群,管理员很活跃。邮件私聊都能沟通,准备好证据,提交即可,这个钱包就会被封锁。
如果是公司机器,直接准备好材料报警即可。
看了下你这病毒就是中国人干的。
heytttt
2023-09-01 21:21:42 +08:00
这货挂了不少机器啊,算力挺高
https://c3pool.com/miner?address=45BkmitZXkWLgBpoyKwvdqWmEtQKMW3N9Lpv4vi6aTDk24iibhgEAH16X8hDVgjthz7cm2A3grBsbjp7ke3UcEFcScNHx4T
建议楼主加 c3pool 的群,举报一下
Achophiark
2023-09-02 08:40:59 +08:00
@heytttt 已经举报了,但群里没看出管理有啥举措类的回复
heytttt
2023-09-02 18:04:08 +08:00
他的挖矿算力开始降低,估计是被发现要转移新的地址了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/969255

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX