網頁挖礦程式?

華龍國小李老師(ah***)
文章: 2
註冊時間: 2018年 4月 23日, 01:49

網頁挖礦程式?

文章華龍國小李老師(ah***) » 2018年 4月 23日, 01:52

幫某學校看網頁主機在防火牆上的紀錄,看到對外連線有個 port 14444、目的主機是到 nanopool.org ,Google "nanopool.org" 似乎跟挖礦程式有關。
201804230155.png
201804230155.png (135.94 KiB) 已瀏覽 4443 次

ssh 進主機 (CentOS 6) ,執行 top ,看到有兩個 command 「vlqd」, Google "vlqd" 找不到什麼資料,不過看機器的 CPU 都快 400% 了,大概就是挖礦程式了!
201804234728.png
201804234728.png (33.21 KiB) 已瀏覽 4443 次


把那兩個command kill掉,但 reload學校網頁,就又會再出現,代表大概網頁被塞進了挖礦程式。
網頁程式是 Drupal 7,不過許久未更新,我想應該要趕緊來進行更新。目前處置是先防火牆設置對外 port 14444 給 deny 掉。

還有沒有什麼建議呢?

回到「網管相關討論」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客