这是一个创建于 784 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个用来监控的很老的 unifi-video docker,频繁启动 xmrig 挖矿,kill 掉简单又会启动,看了一些文档,目前是禁掉出口链接那个矿池地址,和一个 crontab 指向的地址。有同学知道怎么一劳永逸的解决办法吗?
https://cvv.89nlyvadqils3nz.com/
https://cvv.89nlyvadqils3nz.com/
 | 1 dubidu 2023-08-29 17:38:30 +08:00 进群,联系站长,举报 user 即可。最好的方法还真是封了地址 auto. c3pool.org |
 | 2 brader 2023-08-29 17:40:36 +08:00 我之前也中过一次这个病毒,我参考这篇文章解决的,你看下有没有用 http://www.mamicode.com/info-detail-2416637.html |
 | 3 sora233 2023-08-29 21:03:50 +08:00 我看了一下上面的脚本应该只是一个定时任务,你删除之前的卸载掉就行了,试试我这个写的脚本 #!/bin/bash # Stop the xmrig process pkill xmrig Delete downloaded files rm -f /var/tmp/xmrig rm -f /var/tmp/loader.json # Remove scheduled tasks related to the malware crontab -l | grep -v "cvv.89nlyvadqils3nz.com" | crontab - echo "Uninstallation completed." exit 0 |
 | 4 Achophiark OP |
| 5 dubidu 2023-09-01 16:42:31 +08:00 @Achophiark 能啊,c3pool.org 国内国外都有群,管理员很活跃。邮件私聊都能沟通,准备好证据,提交即可,这个钱包就会被封锁。 如果是公司机器,直接准备好材料报警即可。 看了下你这病毒就是中国人干的。 |
 | 6 heytttt 2023-09-01 21:21:42 +08:00 这货挂了不少机器啊,算力挺高 https://c3pool.com/miner?address=45BkmitZXkWLgBpoyKwvdqWmEtQKMW3N9Lpv4vi6aTDk24iibhgEAH16X8hDVgjthz7cm2A3grBsbjp7ke3UcEFcScNHx4T 建议楼主加 c3pool 的群,举报一下 |
| 7 Achophiark OP @heytttt 已经举报了,但群里没看出管理有啥举措类的回复 |
| 8 heytttt 2023-09-02 18:04:08 +08:00 他的挖矿算力开始降低,估计是被发现要转移新的地址了 |
Select Language