前言
最近群里经常有群友反映unraid Cpu占用率近乎100%,使用htop命令查看,会发现是haxibao进程在占用,得了,这是被抓了当肉鸡了。
排查
这位群友的哈希宝肉鸡已经跑了55个H了,庆幸的是没有重启过机器,具体排查过程就不说了,直接上结果吧,输入history能看到命令行执行历史。
第2条意思是:静默下载哈希宝部署脚本,以XX账号运行脚本,运行后删除脚本。
和哈希宝官网的部署方式如出一辙:
我下载了workmore.sh部署脚本,打开后如下:
这个脚本里已经写的很明显了,在root目录下创建behash文件夹→下载down.tar.gz解压→解压后删除压缩包→运行肉鸡程序。
behash路径下的文件:
怎么做不用我说了吧,当然是删除这些文件重启呀!
ps:这位群友的心真大,root没设置账户密码。人才呀
评论 (0)