千万不要一开始就删除掉mierd,因为删除根本起不到作用,一会还是会生成一个 解决minerd并不是最终目的,主要是查找问题来源。 解决问题思路 1.打开防火墙,添加规则,关闭挖矿minerd的访问 iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP 2.查看crond计划任务 crontab -l cd /var/spool/cron/crontab #到此目录下查看是否有异常计划任务 3.查找挖矿miner存储位置(一般在/opt目录下)及配置文件位置(/etc/minerd.conf) find / -name minerd #去除执行权限 chmod -x /opt/minerd #删除挖矿配置文件 rm -rf /etc/minerd.conf 4.查看/etc/ssh/sshd_config #一般挖矿minerd会修改这个文件,配置秘钥认证,如果以下三条命令输出不符,则说明此文件被修改 cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile AuthorizedKeysFile .ssh/authorized_keys cat /etc/ssh/sshd_config | grep -i RSAAuthentication #RSAAuthentication yes #RhostsRSAAuthentication no # RhostsRSAAuthentication and HostbasedAuthentication cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication #PubkeyAuthentication yes #修改这些配置恢复,重启sshd service sshd restart #删除/root/.ssh目录下文件 rm -rf /root/.ssh/* http://www.cnblogs.com/zhouto/p/5680594.html
时间: 2024-10-12 02:54:31