【阿欣】
6 years ago
在台中市資訊組討論區問了問題,也貼在這裡問問有沒有人有建議?
網頁挖礦程式? - 臺中市政府教育局資網中心討論區
latest #9
【阿欣】
6 years ago
幫某學校看網頁主機在防火牆上的紀錄,看到對外連線有個 port 14444、目的主機是到 Nanopool ,Google "Nanopool" 似乎跟挖礦程式有關。
【阿欣】
6 years ago
ssh 進主機 (CentOS 6) ,執行 top ,看到有兩個 command 「vlqd」, Google "vlqd" 找不到什麼資料,不過看機器的 CPU 都快 400% 了,大概就是挖礦程式了!
【阿欣】
6 years ago
把那兩個command kill掉,但 reload學校網頁,就又會再出現,代表大概網頁被塞進了挖礦程式。
網頁程式是 Drupal 7,不過許久未更新,我想應該要趕緊來進行更新。目前處置是先防火牆設置對外 port 14444 給 deny 掉。

還有沒有什麼建議呢?
立即下載
【阿欣】
6 years ago
6班小學校的網頁主機,教育局寄來流量警告信件
【阿欣】
6 years ago
他們學校主機、網頁都我幫忙建的,Drupal7 ,不過好久沒更新
小草ㄟ阿拔
6 years ago
印象中之前在台北市的資訊組有人提過,細節已經忘記,似乎是Drupl裡的問題!
小草ㄟ阿拔
6 years ago
早安
【阿欣】
6 years ago
(Русский)
【阿欣】
6 years ago
我還是先更新 Drupal 看看
back to top