stratum + tcp://us3.wemineltc.com:3333 -O judge.1:x -B

时间:2013-10-16 08:22:18

标签: proxy protocols mining

我是linux(Centos)的新手。我正在监视我们的一个服务器,我发现这些进程并使服务器负载非常繁重。这是攻击吗?我试图谷歌它,由于我的noobnies,我真的不明白。几周前出现。我已经读过这是一个挖掘协议。请赐教。我只是杀了pid来阻止这些。请帮忙。

我附上了htop的截图。

三江源!

enter image description here

1 个答案:

答案 0 :(得分:1)

如果您在发布问题后的一个半月内没有想到这一点,那么有人正在您的服务器上挖掘Litecoins。看起来他们正在使用cpu挖掘器,这将最大化你的系统CPU。它似乎也是从apache帐户运行它可能意味着有人攻击了你的网络服务器并通过脚本获得了远程命令行 - 如果我是你,我会停止你的apache服务器并开始立即审计任何网站( s)你在该服务器上托管。如果您感觉特别报复,您可能还希望获得wemineltc.com并报告用户“判断”谁是从您的服务器的非法使用中受益的帐户持有人。