[uylug-varios] qué sensación de porquería
Eduardo Trápani
etrapani at gmail.com
Wed Oct 11 14:54:36 PDT 2017
> esas imágenes eran del top, el pstree y el strace, en la parte este
> último que contacta al host monero.com <http://monero.com> que es el
> objeto del troyano supongo.
¡Ah, no eras vos el que estaba haciendo el mining!
Yo iba a poner ese proceso a andar, es la única manera de hacerse de un
poco de monero sin tener que comprar. Pero estoy en pañales con el tema
de las crypto currencies todavía.
> se metieron estos archivos en el home de usuario , y eso los ponía a
> correr como root en crontab.
> Una monada.
Uuuuuh. Horrible. Si hicieron eso ... solo te queda hacerte una imagen
del disco (para fines forenses) y reinstalar. No hay manera segura (que
yo conozca) de limpiar semejante ... este ... desastre :).
More information about the Uylug-varios
mailing list