Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]

xmrig 채굴 바이러스(?) 들어보셨나요? > 자유게시판

본문 바로가기
사이트 내 전체검색

자유게시판

제보 xmrig 채굴 바이러스(?) 들어보셨나요?

페이지 정보

본문

제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.

이틀 동안 모르다 오늘 확인했습니다.

대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ

트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.

윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해 

가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.

어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.

또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.

 

xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.

 

추천1 비추천0

댓글목록

profile_image

아파치님의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 us 아이피 (75.♡.♡.122) 작성일
profile_image

무와보님의 댓글의 댓글

무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 kr 아이피 (175.♡.♡.213) 작성일

예상대로 트로이얀 스타일로 설치되었나보네요.
맥이나 윈도우 컴은 출처 없는 설치 자체를 하지 않으니 큰 걱정은 없으나
서버에서는 어떤 경로로 설치가 되었는지 모르겠네요.
의심되는 사이트는 예전에 g4로 제작했던 사이트가 아닐까 싶지만 이마저도 클라이언트가 포기하지 않으면 업뎃을 해줄 수 없으니...쩝.
g4 제작 사이트를 작은 가상서버에 몰아버리고 더 지켜봐야겠습니다.

profile_image

아파치님의 댓글의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 us 아이피 (174.♡.♡.99) 작성일

아침에 츨근 하느라 링크만 던져 놓고 나왔네요.

링크에서 보니 요즘 사용 안하는 아도비 플러시 타고 들어 가는것 같습니다. 사이트 내에 플러시 기능은 삭제하고 대체 해야 겠네요.

그리고 브라우저 에서도 플러시 관련 기능을 꺼두시는게 좋겠네요.

profile_image

무와보님의 댓글의 댓글

무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 kr 아이피 (175.♡.♡.213) 작성일

가장 흔한 경우 중 하나가 어도비 플레시 플레이어인 것 같더군요. 아무래도 사람들이 의심하지 않고 가장 쉽게 설치하니 그렇겠지요. 그 외에도 오픈 프로그램  안에 넣는 경우도 있는 것 같습니다.
사무실이나 집 컴터는 오래 전에 플래시 비사용으로 조치해놓아 별일 없는데 IDC에 얌전히 있는 서버에는 어떻게 설치됐는지 아직도 이해가 안갑니다. ㅎㅎ

Total 158건 6 페이지
자유게시판 목록
번호 제목 글쓴이 조회 추천 비추천 날짜
83 제보 마젠토 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 14470 1 0 05-15
82 제보 무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 20103 0 0 12-28
81 제보
댓글1
no_profile dawn 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 0 0 0 11-04
80 제보 불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 19845 1 0 08-28
79 제보 불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 18369 1 0 07-14
78 제보 no_profile 타벌린나무 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 29435 1 0 11-29
77 제보 no_profile dawn 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 15775 0 0 02-26
76 제보 무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 17019 0 0 02-06
75 제보 해피정 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 14460 2 0 10-13
74 제보 마젠토 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 14390 2 0 08-31
73 제보 마젠토 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 16317 1 0 05-14
72 제보 불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 21445 0 0 12-28
71 제보 no_profile Luck★Event 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 0 0 0 11-04
70 제보 마젠토 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 19068 3 0 08-26
69 제보 불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 18951 1 0 07-13

검색

회원로그인

회원가입
QnA nanoomihost. dnsever. dnszi.

사이트 정보

포인트 정책
포인트 순위
사이트명 : 아파치존
개인정보관리책임자 : JOO SUNG

접속자집계

오늘
7,083
어제
10,437
최대
176,238
전체
5,919,546
Copyright © apachezone.com. All rights reserved.