Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]

xmrig 채굴 바이러스(?) 들어보셨나요? > 자유게시판

본문 바로가기

사이트 내 전체검색

뒤로가기 자유게시판

제보 xmrig 채굴 바이러스(?) 들어보셨나요?

본문

제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.

이틀 동안 모르다 오늘 확인했습니다.

대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ

트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.

윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해 

가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.

어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.

또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.

 

xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.

 

추천1 비추천 0

댓글목록 4

아파치님의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (75.♡.♡.122) 작성일

무와보님의 댓글의 댓글

무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.213) 작성일

예상대로 트로이얀 스타일로 설치되었나보네요.
맥이나 윈도우 컴은 출처 없는 설치 자체를 하지 않으니 큰 걱정은 없으나
서버에서는 어떤 경로로 설치가 되었는지 모르겠네요.
의심되는 사이트는 예전에 g4로 제작했던 사이트가 아닐까 싶지만 이마저도 클라이언트가 포기하지 않으면 업뎃을 해줄 수 없으니...쩝.
g4 제작 사이트를 작은 가상서버에 몰아버리고 더 지켜봐야겠습니다.

아파치님의 댓글의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (174.♡.♡.99) 작성일

아침에 츨근 하느라 링크만 던져 놓고 나왔네요.

링크에서 보니 요즘 사용 안하는 아도비 플러시 타고 들어 가는것 같습니다. 사이트 내에 플러시 기능은 삭제하고 대체 해야 겠네요.

그리고 브라우저 에서도 플러시 관련 기능을 꺼두시는게 좋겠네요.

무와보님의 댓글의 댓글

무와보 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.213) 작성일

가장 흔한 경우 중 하나가 어도비 플레시 플레이어인 것 같더군요. 아무래도 사람들이 의심하지 않고 가장 쉽게 설치하니 그렇겠지요. 그 외에도 오픈 프로그램  안에 넣는 경우도 있는 것 같습니다.
사무실이나 집 컴터는 오래 전에 플래시 비사용으로 조치해놓아 별일 없는데 IDC에 얌전히 있는 서버에는 어떻게 설치됐는지 아직도 이해가 안갑니다. ㅎㅎ

전체 48건 1 페이지
게시물 검색
Copyright © apachezone.com. All rights reserved.

사이트 정보

사이트명 : apachezone.com
개인정보관리책임자 : JOO SUNG

PC 버전으로 보기