这是一个创建于 246 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个用来监控的很老的 unifi-video docker,频繁启动 xmrig 挖矿,kill 掉简单又会启动,看了一些文档,目前是禁掉出口链接那个矿池地址,和一个 crontab 指向的地址。有同学知道怎么一劳永逸的解决办法吗?
https://cvv.89nlyvadqils3nz.com/
https://cvv.89nlyvadqils3nz.com/
 |
1
dubidu 246 天前
进群,联系站长,举报 user 即可。最好的方法还真是封了地址 auto. c3pool.org
|
 |
2
brader 246 天前
我之前也中过一次这个病毒,我参考这篇文章解决的,你看下有没有用
http://www.mamicode.com/info-detail-2416637.html |
 |
3
sora233 246 天前
我看了一下上面的脚本应该只是一个定时任务,你删除之前的卸载掉就行了,试试我这个写的脚本
#!/bin/bash # Stop the xmrig process pkill xmrig # Delete downloaded files rm -f /var/tmp/xmrig rm -f /var/tmp/loader.json # Remove scheduled tasks related to the malware crontab -l | grep -v "cvv.89nlyvadqils3nz.com" | crontab - echo "Uninstallation completed." exit 0 |
 |
4
Achophiark OP |
|
5
dubidu 243 天前
@Achophiark 能啊,c3pool.org 国内国外都有群,管理员很活跃。邮件私聊都能沟通,准备好证据,提交即可,这个钱包就会被封锁。
如果是公司机器,直接准备好材料报警即可。 看了下你这病毒就是中国人干的。 |
 |
6
heytttt 243 天前
这货挂了不少机器啊,算力挺高
https://c3pool.com/miner?address=45BkmitZXkWLgBpoyKwvdqWmEtQKMW3N9Lpv4vi6aTDk24iibhgEAH16X8hDVgjthz7cm2A3grBsbjp7ke3UcEFcScNHx4T 建议楼主加 c3pool 的群,举报一下 |
|
7
Achophiark OP @heytttt 已经举报了,但群里没看出管理有啥举措类的回复
|
|
8
heytttt 242 天前
他的挖矿算力开始降低,估计是被发现要转移新的地址了
|
Select Language