在AWS服务器上运行的Suspcious yam,xmr,miner进程

时间:2016-11-28 15:36:06

标签: linux amazon-web-services server

突然的AWS服务器忙于一个或多个进程运行实例:./yam -c 1 -M stratum + tcp://binyu.crypto%40gmail.com:x@xmr.pool.minergate.com: 45660 / XMR。这个minergate是一些“Cryptocurrency GUI miner”,所以这是警告。我已经杀死了这些进程。但是找不到像我的服务器被攻击并被用作某些在线货币服务器?

3 个答案:

答案 0 :(得分:0)

我在我的AWS服务器上遇到了同样的问题...我认为他们通过redis以某种方式进入了。

答案 1 :(得分:0)

完全相同。

他们也以某种方式来自redis。事实上,redis落后于防火墙。不知道他们是怎么做的。

不得不重新安装操作系统为你提出同样的建议。

答案 2 :(得分:0)

你使用JSF Primefaces吗?这听起来像是一个主要的面部注入攻击,在这个攻击中,它们终止输入字段,然后跟随允许它们获得root访问权限的输入。

通过以下方式检查注射: grep -n"& cmd = cd +"的/ etc / httpd的/日志/ [无论-您的日志文件名称-是]

您将能够看到命令命令攻击。

您可能希望至少从那些使用您的防火墙托管这些动物的ISP接种自己。