Если сервер работает нормально, но счет за хостинг вырос, а сайт стал грузиться медленнее, при этом процессор загружен под 100% и непонятно почему, возможно кто-то майнит криптовалюту на ваших мощностях! 👇
Это называется криптоджекинг — злоумышленники взламывают сервер и запускают скрытый майнер, который работает в фоне, жрет ресурсы и отправляет деньги чужому кошельку. Проще говоря, вы платите за электричество и мощности, пока кто-то другой получает крипту.
Как проверить сервер на криптоджекинг:
🔹 Проверьте CPU. На Linux откройте htop или top, если видите процесс с загрузкой 90–100% и странным именем (xmrig, kworkerds или случайный набор символов) — это майнер.
🔹 Посмотрите сетевые подключения. Команда sudo netstat -taupe покажет, куда сервер отправляет трафик. Подозрительные признаки: соединения на порты 3333, 4444, 5555 и внешние адреса в непонятных регионах.
🔹 Откройте планировщик задач. Майнеры часто прописывают автозапуск через cron. На Linux: команда crontab -l и просмотр папки /etc/cron.d/.
🔹 Запустите антивирусный сканер. На Linux — rkhunter или ClamAV.
Если нашли майнер, не удаляйте его сразу — сначала сделайте скриншот процессов и сохраните логи,чтобы убедиться, что все делаете правильно. Потом поменяйте все пароли, закройте неиспользуемые порты, настройте фаервол и fail2ban.
Не позволяйте злоумышленникам использовать ваш сервер для майнинга! 🚀
#инструкция_mikero — чек-листы и гайды для владельцев сайтов