10 Aug
2022
10 Aug
'22
4:39 p.m.
Dne 10. 08. 22 v 8:14 Filip Bartmann napsal(a):
Ahoj,
na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven
proces xmrig což je podle všeho program na těžbu měn.
VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému
nemůžu najít stopu po tomto programu.
Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?
Odkud je spuštěný process $PID se dá zjistit takto:
ls -l /proc/$PID/exe
Je to symlink na soubor, který nahrálo poslední volání funkce exec() v
daném procesu.