随着科技的不断发展,燃油车已经慢慢的退出了现实生活已经有多家知名汽车品牌决定停止燃油车的生产,其中就有大家非常熟悉的比亚迪,而我们国内几个非常出众的新能源品牌也开始在慢慢的崛起,比如蔚来汽车。然而没想到根据相关媒体的报道,一篇来自于蔚来汽车公司内部的通报信息获得了大家的关注,在这份通报当中我们可以看出,蔚来的员工利用公司的电脑进行虚拟货币的挖掘工作并且从中获利。
毫无疑问这件事情已经给蔚来汽车公司带来了不好的影响,因为在通报当中我们可以看出这件事情公司并没有打算对外界宣布,而是在公司内部通报批评达到一个警示的作用,在通报当中发现这名员工在足足备着公司挖了一年的矿,才被发现这种监管漏洞属实是不应该。虽然他们一直都在强调自己是一个年轻的公司,并且在逐步和国际接轨,可是所曝光出来的问题却是非常的低级。
只不过这则消息是相关的媒体曝光出来,但是官方并没有给予出任何的回应,相信对于这种企业的污点事件,他们肯定不愿意被观众所熟知,但是被曝光之后自然而然要想出一个好的公关举措,毕竟如果给消费者们带来了不良的影响,很有可能导致大家不愿意去信任这样一个正在冉冉升起的新能源汽车品牌,毕竟连手下的员工都能够背着公司做出如此荒唐的事件,很难想象,这家公司是否会被着消费者做出一些更加出格的动作,甚至是窃取个人的身份信息等等。
既然此件事情已经报告出来,蔚来公司一定会寄出一个合理的答复。我们也希望这个回复可以越快越好,毕竟作为一个国内知名的新能源汽车品牌,他们已经在公众的心目当中有了一个公信度,在如此关键的成长阶段出现这么不好的负面新闻,稍微处理不善就有可能将其品牌的公信度大大减少,并且影响到今后的新品汽车发售以及销售问题。也希望官方能够注意到这件事情的严重性,从公司的内部进行一次彻彻底底的大审查,争取杜绝今后再在企业内部发生这样的事情。
发现一台服务器,CPU使用率一直50%左右,top查看一进程名称为-bash,按c查看详情,名称显示为python
十分可疑
杀掉进程,清空crontab内容,并删除此目录文件,发现过一阵进程又被启动起来了
查看/etc/cronhourly,发现有一个sync文件,还是会定时执行,内容为
此文件还被加了保护权限,需要用chattr去除后删除
crondaily cronweekly cronmonthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除
删除/opt/new目录时,发现此目录下还有一个/opt/md目录,内容如下
病毒运行原理是
其他常用的诊断命令
关联文章:
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复
参考文章:
PC样本分析记录最近与挖矿病毒的斗智斗勇
PC样本分析记录最近与挖矿病毒的斗智斗勇(二)1 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP
2 chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3 pkill minerd ,杀掉进程
4 service stop crond 或者 crontab -r 删除所有的执行计划
5 执行top,查看了一会,没有再发现minerd 进程了。
6检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
/5 curl -fsSL >第一:调超平坦沙漠,在村庄附近的地下有,那个地牢非常大,有轨道,有些隔间有很多蜘蛛网,里面铁定有洞穴蜘蛛刷怪笼,有可能有箱子,里面就是些附魔书和钻石。
第二:用末影之眼找到的地牢,一样出奇的大,并且到处都是牢房(还有祭台),分好几层,最低层还有末地传送门及蠹虫刷怪笼。挖矿跟显存没关系,是看GPU核心的计算能力,只要是显卡就能挖矿,但只会选用性价比高的中高端显卡,还有专门的非显卡矿机不用显卡挖矿,但矿机只能挖对应的一种币,不能自行更换币种,如果是显卡组矿机的话只要有算法,哪种币都可以挖
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)