xmrig 도둑 채굴 들어보셨나요?

무와보

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 4년 전 · 조회 3298 3298 · 댓글 4 4

제 서버 중 하나에 xmrig가 cpu를 딱 절반 잡아먹고 돌아가고 있더군요.

이틀 동안 모르다 오늘 확인했습니다.

대충 구글링해보니 이녀석이 채굴프로그램이라네요 ㅡ,ㅡㅋ

트로이얀 또는 멀웨어 정도로 취급받으면서 남의 컴터에 무단으로 본인의 채굴을 하는 것 같습니다.

윈도우나 맥은 여러 제거 방법이 있던데 Centos에서의 제거 방법은 찾지 못해

가장 원시적인 방법인 해당 프로그램을 삭제하고 cron을 점검하고 clamav를 돌리고 있습니다.

어디서 어떻게 들어왔는지 알 수가 없으니 답답하네요.

또 속썩이면 이참에 서버를 싹 다 다시 설치해봐야겠네요. 귀찮음을 핑계로 업데이트 말고는 5년 이상 그대로 유지하고 있었는데 손볼 때가 되었나봐요.

xmrig에 대한 정보를 알고 계신분은 공유 부탁드립니다.

글쓰기

댓글 4개

울라프

프로필 보기 이 회원 글보기 이 회원의 댓글보기

4년 전

U토렌트 프로그램 설치하면서 들어온 적이 있어요.

무와보

프로필 보기 이 회원 글보기 이 회원의 댓글보기

4년 전

@울라프 자가 컴터도 아니고 IDC에 얌전히 들어있는 서버컴인데 조금 황당하긴 하네요.

그레이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

4년 전

모네로 채굴 프로그램입니다.
내부 소행이 아니라면, 해킹이겠지요.^^

config.json 파일을 찾아 열어 보면,
유저 계정이나, 비번, 지갑주소(또는 계정 사이트주소)등이 있으니,
그걸 토대로 범인(?)을 색출해 보심이..

무와보

프로필 보기 이 회원 글보기 이 회원의 댓글보기

4년 전

@그레이 안그래도 config.json 내용은 따로 복사해두었는데 사실 의미 없는 행동 같아 일단 추이를 지켜보고 있습니다. 이 서버는 따로 유저를 두지 않고 관리자 혼자가 여러 사이트를 관리하는 형태라서 다른 유저의 짓(?)은 아닌 것 같네요. 가장 의심되는 사이트는 g4로 제작된 사이트인데 몇 개 안되니 하나씩 뜯어봐야 할 것 같습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

커뮤니티

xmrig 도둑 채굴 들어보셨나요?

게시물 신고

댓글 4개

댓글 작성