zoukankan      html  css  js  c++  java
  • 记一次云服务器被挖矿的经历

    收到中毒邮件通知

    在这里插入图片描述
    收到通知后思前想后,也不知道问题在哪,第一次遇到这事……

    分析

    一查这是个挖矿软件,遂进入该目录
    在这里插入图片描述
    crontab 是定时任务,打开一看是:
    在这里插入图片描述
    curl 是下载命令,定时下载init.sh脚本,浏览器手动下载后,立马被火绒拦截。我把它救出来后打开脚本,正是下载病毒的:
    在这里插入图片描述

    查找原因

    想了很久也没明白是为何,这是在 redis 什么临时目录下,遂又一番搜索:
    在这里插入图片描述
    醉了,,,这也可以?
    在这里插入图片描述
    不好意思,3 条全中……前段时间装了 Redis 并且默认端口,并且图方便密码是空,并且是用 root 启动的

    后续解决

    清除木马,设置 Redis 密码咯

    没有修不好的电脑
  • 相关阅读:
    获取网站IP地址(Linux,C)
    linux_c_udp_example
    linux_c_tcp_example
    golang-sort
    docker_jenkins
    依赖抽象,而不要依赖具体实现
    网络杂记
    游戏开发中遇到的问题
    随手杂记
    go多态
  • 原文地址:https://www.cnblogs.com/duniqb/p/12702434.html
Copyright © 2011-2022 走看看