首先,先简单介绍一下,什么是xmrig-proxy?Xmrig-proxy(矿工代理池)是在矿工和矿池之间增加的一个中转环节,xmrig-proxy即承担了矿池的角色,也同时承担矿工的责任。Xmrig-proxy从矿池获取任务,然后在分配给矿工去进行计算(在此环节中承担矿池角色),矿工计算完成后提交shares到xmrig-proxy,xmrig-proxy再进行归一化提交到矿池。如图:以上就是x
分类:
其他好文 时间:
2020-12-23 12:28:16
阅读次数:
0
背景: 突然有一天,服务器访问很慢很慢,进程查看发现CPU是100%,而且没有任何降低的意思 收集: 打开任务管理器,进程查看中CPU排序,发现一个System的进程,第一想法以为是空闲利用,发现结束掉之后瞬间又起来的 查了下描述中写的“Xmrig miner ”,全是挖矿病毒,试了好几个方法,不行 ...
分类:
其他好文 时间:
2020-03-13 19:04:16
阅读次数:
1864
发现被执行的程序在xmrig在 /var/tmp/目录下 config.json内容如下: 还有一个可 执行的程序 xrmrig,此程序会 导致cpu爆满 删除/var/tmp/目录下的文件,然后把 程序升级 ,用docker安装的升级如下: ...
分类:
其他好文 时间:
2019-03-15 13:12:04
阅读次数:
223
1.申请钱包地址。 1).通过交易网站获得,例如gateio.io 和aex.com 2).通过官网钱包客户端来生成。 2.挖矿工具 工具xmrig、xmr-stak等等。 项目地址: github.com/xmrig/xmrig(CPU挖矿) github.com/xmrig/xmrig-amd( ...
分类:
其他好文 时间:
2019-01-06 18:55:02
阅读次数:
508
问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID ...
分类:
其他好文 时间:
2018-08-18 13:15:04
阅读次数:
9806
运气好得不得了,又被挖矿了,而且这次完全没有头绪。简单说下目前掌握的信息。1.父进程是svchost.exe-knetsvcs。父进程svchost启动的挖矿进程是svchost.exe。指向的地址是http://91.121.2.76:80直接在浏览器中访问的话能看到pool.minexmr.com030418onlineid11010002.杀进程不起作用,过一会会自动启动。3.杀毒扫不出任何
分类:
其他好文 时间:
2018-04-12 15:25:03
阅读次数:
711
