tan00629 wrote:
不要亂嚇人,這支程...(恕刪)
感謝你說明
真是看到disk_manage.cgi就開槍
剛看了一下我版本4.2.2也有這隻程序嚇了一跳
打完指令後很乾淨
應該是沒事吧.....
[~] # ps -ef | grep disk_manage.cgi
17898 admin 536 S grep disk_manage.cgi
[~] #
tan00629 wrote:
不要亂嚇人,這支程序本來好像原本就有了
還是要用SSH登admin帳號進去下指令比較清楚
ps -ef | grep disk_manage.cgi
有問題會看到這串:stratum+tcp://pool.minexmr.com:4444
只要外網封掉就不會看到這串:stratum+tcp://pool.minexmr.com:4444
但一樣是中標!
disk_manage.cgi是系統內建的CGI沒錯,但沒有啟動服務就不會執行
你可以試著刪除
rm /home/httpd/cgi-bin/disk/disk_manage.cgi
或權限改成不可執行
chmod -x /home/httpd/cgi-bin/disk/disk_manage.cgi
如果ps -ef | grep disk_manage.cgi這個程序還在就是中標了
你也可以kill看看,木馬的特徵是kill掉還是會自動執行。
rf5000 wrote:
只要外網封掉就不會看到這串:stratum+tcp://pool.minexmr.com:4444
但一樣是中標!
disk_manage.cgi是系統內建的CGI沒錯,但沒有啟動服務就不會執行
你可以試著刪除
rm /home/httpd/cgi-bin/disk/disk_manage.cgi
或權限改成不可執行
chmod -x /home/httpd/cgi-bin/disk/disk_manage.cgi
如果ps -ef | grep disk_manage.cgi這個程序還在就是中標了
你也可以kill看看,木馬的特徵是kill掉還是會自動執行。
我不知道你這說法哪來的,你有根據?確定100%這樣就是中?
外網關掉就沒了?你有試過打開又出來?
我目前狀況QNAP連進來刪除挖礦後,disk_manage.cgi還是都在的
CPU使用率都低於10%,原本8X%
如果沒有在QTS打開它的話,正常是不會出現在處理程序中的,
所以如果沒有開啟儲存空間總管,又在處理程序中看到它的話,就ps看看是否為木馬,
然後,看完上面發現有些沒有linux基礎的人,要搞懂這件事有點困擾,
當你下了這指令後,
ps -ef | grep disk_manage.cgi
結果是這樣,
xxxxx admin 544 S grep disk_manage.cgi
放心吧,這表示沒有disk_manage.cgi在運作,這一行代表的是grep這個程式,
像15樓(更正:是像29樓)的情況才是中了木馬。
內文搜尋
從 APP 打開
X