千萬不要一開始就刪除掉mierd,因爲刪除根本起不到作用,一會還是會生成一個 解決minerd並不是最終目的,主要是查找問題來源。 解決問題思路 1.打開防火牆,添加規則,關閉挖礦minerd的訪問 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP 2.查看crond計劃任務 crontab -l cd /var/spool/cron/crontab #到此目錄下查看是否有異常計劃任務 3.查找挖礦miner存儲位置(一般在/opt目錄下)及配置文件位置(/etc/minerd.conf) find / -name minerd #去除執行權限 chmod -x /opt/minerd #刪除挖礦配置文件 rm -rf /etc/minerd.conf 4.查看/etc/ssh/sshd_config #一般挖礦minerd會修改這個文件,配置祕鑰認證,如果以下三條命令輸出不符,則說明此文件被修改 cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile AuthorizedKeysFile .ssh/authorized_keys cat /etc/ssh/sshd_config | grep -i RSAAuthentication #RSAAuthentication yes #RhostsRSAAuthentication no # RhostsRSAAuthentication and HostbasedAuthentication cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication #PubkeyAuthentication yes #修改這些配置恢復,重啓sshd service sshd restart #刪除/root/.ssh目錄下文件 rm -rf /root/.ssh/* http://www.cnblogs.com/zhouto/p/5680594.html
服務器被挖礦minerd***的解決辦法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章