Форум

Надеюсь я правильно понял про содержимое каталога пользователя bitrix, а не каталога bitrix дистрибутива б24. После убийства процесса и удаления содержимого xmrig нигде нет следов, по крайней мере по тем критериям что везде описывают: sql_dump.sql, xmrig, monero, bitrix-daemon.

Ребят, тема по майнеру xmrig всё ещё актуальна. Сайт Битрикс24 портал.
Наблюдаю проблему на протяжении 3-х месяцев, скачивается и запускается по воскресеньям ночью. В первый месяц запускался через неделю, сейчас последние 2 раза период в 1 месяц. Скачивался в каталог /tmp/.bitrix, последний раз в /tmp/.tmp. Всегда под пользователем bitrix.
После разворачивания bitrix env сразу убирал дефолтный сайт, тоже не люблю чтобы лишнее торчало наружу. Ставил clamav, запускал говоря ему куда складывать вирусню (/tmp/clamav_clear), когда майнер вновь скачался - антивирус поместил его содержимое с настройками в clamav_clear. После, неделю наблюдал как поведёт себя и о, чудо - xmrig нашёл свои настройки и запустился с ними, т.е. он не скачивал дистр заново. В логах не нашёл ни намёка на запуск какого-либо левого скрипта