Miner menimcha hozirda ko'pchilik shu muammoga duch kelyapti serverlarda. Bu asosan turli paketlar orqali kelayotgan zararli dastur hisoblanadi. Uning asosiy vazifasi server resurslaridan foydalangan holda kriptovalyuta ishlab chiqish.
Aniqlash: odatiy top yoki htop orqali tasklarni ko'rganingizda kswapd0 ning cpu resurslaridan foydalanayotganini ko'rishingiz mumkin. Uni haqqiy swapdan ajratish yo'li oson. Agarda sizda ram va swapda yetarlicha joy bo'lsa demak bu virus hisoblanadi.
Yechim:
kswapd0 fayli diskdan qidiraladi.
sudo find / -f kswapd0
Qidiruv taxminan quyidagicha natija berishi kerak:
/var/www/html/.configrc5/a/kswapd0
Demak bizda aniq miner bor. Keyingi jarayonda kswapd0 qaysi userdan ishga tushayotganini aniqlab shu userdagi protseslarni o'chirish kerak:
sudo killall -u user
Undan so'ng esa virusni o'chirish lozim:
sudo rm -rf /var/www/html/.configrc5
Virus qaytalanmasligi uchun ssh kalitlarni yoki parollarni yangilab yuboring. Shuningdek o'rnatgan paketlarni qarab chiqing. Bu asosan ngrok yoki ssh orqali ulanishi mumkib bo'lgan turli linux paketlardan keladi.
Aniqlash: odatiy top yoki htop orqali tasklarni ko'rganingizda kswapd0 ning cpu resurslaridan foydalanayotganini ko'rishingiz mumkin. Uni haqqiy swapdan ajratish yo'li oson. Agarda sizda ram va swapda yetarlicha joy bo'lsa demak bu virus hisoblanadi.
Yechim:
kswapd0 fayli diskdan qidiraladi.
sudo find / -f kswapd0
Qidiruv taxminan quyidagicha natija berishi kerak:
/var/www/html/.configrc5/a/kswapd0
Demak bizda aniq miner bor. Keyingi jarayonda kswapd0 qaysi userdan ishga tushayotganini aniqlab shu userdagi protseslarni o'chirish kerak:
sudo killall -u user
Undan so'ng esa virusni o'chirish lozim:
sudo rm -rf /var/www/html/.configrc5
Virus qaytalanmasligi uchun ssh kalitlarni yoki parollarni yangilab yuboring. Shuningdek o'rnatgan paketlarni qarab chiqing. Bu asosan ngrok yoki ssh orqali ulanishi mumkib bo'lgan turli linux paketlardan keladi.