xmrig 도둑 채굴 들어보셨나요? 정보
xmrig 도둑 채굴 들어보셨나요?
본문
제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.
이틀 동안 모르다 오늘 확인했습니다.
대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ
트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.
윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해
가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.
어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.
또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.
xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.
추천
1
1
댓글 4개
U토렌트 프로그램 설치하면서 들어온 적이 있어요.
@울라프 자가 컴터도 아니고 IDC에 얌전히 들어있는 서버컴인데 조금 황당하긴 하네요.
모네로 채굴 프로그램입니다.
내부 소행이 아니라면, 해킹이겠지요.^^
config.json 파일을 찾아 열어 보면,
유저 계정이나, 비번, 지갑주소(또는 계정 사이트주소)등이 있으니,
그걸 토대로 범인(?)을 색출해 보심이..
내부 소행이 아니라면, 해킹이겠지요.^^
config.json 파일을 찾아 열어 보면,
유저 계정이나, 비번, 지갑주소(또는 계정 사이트주소)등이 있으니,
그걸 토대로 범인(?)을 색출해 보심이..
@그레이 안그래도 config.json 내용은 따로 복사해두었는데 사실 의미 없는 행동 같아 일단 추이를 지켜보고 있습니다. 이 서버는 따로 유저를 두지 않고 관리자 혼자가 여러 사이트를 관리하는 형태라서 다른 유저의 짓(?)은 아닌 것 같네요. 가장 의심되는 사이트는 g4로 제작된 사이트인데 몇 개 안되니 하나씩 뜯어봐야 할 것 같습니다.