服务器早上被入侵，附三个脚本，请dalao们看看。

snx · 发表于 2018-3-12 16:28:11

冻猫发表于 2018-3-12 14:53
为啥我看这个三个脚本是给你装了masscan用来当肉鸡扫别人端口啊。。
只删文件还会再次下载，把计划任务也得 ...

我看也是扫描端口。。阿里云自动检测然后把对外访问 6379 给禁止了。

PPS · 发表于 2018-3-12 17:40:11

看来还是密码太简单了导致被曝

microbean · 发表于 2018-3-12 17:52:02

snx 发表于 2018-3-12 16:25
默认端口密码不算简单 sdawe_2017_SDAWEQ 这种格式的

这还是有规律的，看来密码得整复杂点，还得搞个其他端口才行

sdfyy · 发表于 2018-3-12 22:02:03

snx 发表于 2018-3-12 16:25
默认端口密码不算简单 sdawe_2017_SDAWEQ 这种格式的

这样格式的密码都能暴力破解，破解能力也太强了吧

snx · 发表于 2018-3-12 22:19:23

sdfyy 发表于 2018-3-12 22:02
这样格式的密码都能暴力破解，破解能力也太强了吧

不确定啊，没找到被入侵的原因。服务器有装redis对外不知道是不是这个影响的

OnePerson · 发表于 2018-3-13 00:11:40

mark

ecosway598 · 发表于 2018-3-13 00:15:38

提示: 作者被禁止或删除内容自动屏蔽

dabiantai · 发表于 2018-3-13 03:00:27

冻猫发表于 2018-3-12 14:53
为啥我看这个三个脚本是给你装了masscan用来当肉鸡扫别人端口啊。。
只删文件还会再次下载，把计划任务也得 ...

又挖矿又扫描，下载的dump.db是一个矿机svshost

tony601818 · 发表于 2018-3-13 04:40:24

MARK，回去看看。

xiaozuo · 发表于 2018-3-13 08:33:47

被发现了

		自动登录	找回密码
密码			注册

ecosway598 ecosway598 当前离线积分 9289	发表于 2018-3-13 00:15:38 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ecosway598 ecosway598 当前离线积分 9289
	回复支持反对举报

[美国VPS] 服务器早上被入侵，附三个脚本，请dalao们看看。