Linuxサーバーにおけるマイニングウイルス緊急対応 - PHPウェブセキュリティ脆弱性による事例
攻撃痕跡の確認
CPU使用状況の確認
top
異常な高CPU使用プロセスを検出
実行ファイルパスの特定
find / -name xmrmining
ファイルシステム経由でパスを確認
/var/tmp/.mint-xmr内のxmrminingファイルの最終更新日時:2022/3/10 21:10
/home/test/c3pool内のxmrminingファイルの最終更新日時:2022/6/26 18:01
サンプル解析
miner.shスクリプトのダウンロードと内容 ...
5月23日 04:33 投稿