Điểm:0

Ai đó khai thác xmr trên vps của tôi

lá cờ ar
cnu

tôi nhận thấy một lõi cpu sử dụng 100% tài nguyên nên đang chạy htop trình diễn, xmrig đang chạy mà tôi chưa bao giờ cài đặt.

và tôi có thể thấy nó đang chạy từ đường dẫn /tmp/xmrig-... và tôi đang chạy một trang wordpress ở đây trên openlitespeed.

vì vậy tôi nghi ngờ ai đó đã tải xmrig lên /tmp thư mục sử dụng hack wordpress (đây là nghi ngờ của tôi)

và tôi đã giết tiến trình và xóa thư mục khỏi /tmp

bây giờ sau vài giờ, tôi thấy thư mục quay lại và quá trình cũng đang chạy.

làm thế nào tôi có thể tìm thấy từ nơi bắt đầu quá trình? như từ cron hoặc một dịch vụ?

Chỉ để giải trí: nếu nó chạy từ một quy trình, tôi muốn thay đổi địa chỉ ví của hacker bằng địa chỉ của tôi và nó khai thác vào ví của tôi.

lưu ý nghiêm túc: làm thế nào tôi có thể tìm thêm thông tin về hacker và chỉ cần chặn cổng khai thác là đủ?

bất kỳ trợ giúp được đánh giá cao.

cảm ơn.

Katherine Villyard avatar
lá cờ co
Xin lỗi bạn. Nuke nó từ quỹ đạo. Đó là cách duy nhất để chắc chắn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.