혹시 EC2에 minerd가 돌아가게 되는 malware에 대응해보신 분이 계신가요? 현재…

혹시 EC2에 minerd가 돌아가게 되는 malware에 대응해보신 분이 계신가요?
현재 포트는 http redis ssh만 열어두었고 한번 감염되어서 키파일을 바꾸고 인스턴스를 새로 만들었는데 또 감염이 됐네요 ㅠㅠ 뭐가 문제인지 감이 잘 안와서 혹시 대응해보신분이 있으시면 해결책을 좀 알려주세요 ㅠㅠ

4 thoughts on “혹시 EC2에 minerd가 돌아가게 되는 malware에 대응해보신 분이 계신가요? 현재…

  1. 되는 서버쪽의 Volume을 스냅샷을 떠서 새로운 Volume을 만들어서 그것으로 안되는 쪽 서버의 Volume을 교체해보세요. 그러면 문제가 명확해질 것 같군요.

  2. 저와 똑같은 상황이시네요. 아마 ami 에서부터 박혀있는 멀웨어 같습니다.
    stackoverflow 에 있는 해결방법으로도 안되죠??

    그냥 해당 파일 권한을 000 처리 하세요. 그럼 실행 안됩니다.
    저는 그냥 이렇게 해결 했습니다.

    chmod 000 /opt/minerd

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.