服務器被挖礦minerd***的解決辦法

千萬不要一開始就刪除掉mierd，由於刪除根本起不到做用，一會仍是會生成一個

解決minerd並非最終目的，主要是查找問題來源。

解決問題思路

1.打開防火牆，添加規則，關閉挖礦minerd的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP

2.查看crond計劃任務
crontab -l
cd /var/spool/cron/crontab #到此目錄下查看是否有異常計劃任務

3.查找挖礦miner存儲位置(通常在/opt目錄下)及配置文件位置（/etc/minerd.conf）
find / -name minerd
#去除執行權限
chmod -x /opt/minerd
#刪除挖礦配置文件
rm -rf /etc/minerd.conf

4.查看/etc/ssh/sshd_config
#通常挖礦minerd會修改這個文件，配置祕鑰認證，若是如下三條命令輸出不符，則說明此文件被修改
cat /etc/ssh/sshd_config | grep -i AuthorizedKeysFile
AuthorizedKeysFile      .ssh/authorized_keys

cat /etc/ssh/sshd_config | grep -i RSAAuthentication
#RSAAuthentication yes
#RhostsRSAAuthentication no
# RhostsRSAAuthentication and HostbasedAuthentication

cat /etc/ssh/sshd_config | grep -i PubkeyAuthentication
#PubkeyAuthentication yes

#修改這些配置恢復，重啓sshd
service sshd restart

#刪除/root/.ssh目錄下文件
rm -rf /root/.ssh/*

http://www.cnblogs.com/zhouto/p/5680594.html