[vpsFree.cz: community-list] Re: XMRing běží na VPS

Dne 10. 08. 22 v 8:14 Filip Bartmann napsal(a):

Ahoj, na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven proces xmrig což je podle všeho program na těžbu měn. VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému nemůžu najít stopu po tomto programu. Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?

Odkud je spuštěný process $PID se dá zjistit takto: ls -l /proc/$PID/exe

Je to symlink na soubor, který nahrálo poslední volání funkce exec() v daném procesu.