全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1397|回复: 20

谁家矿池,赶紧前来认领

[复制链接]
发表于 2020-10-26 15:45:27 | 显示全部楼层 |阅读模式
本帖最后由 子尘 于 2020-10-26 17:04 编辑

今天偶尔上小鸡看看,top发现CPU占用率始终99%,然后发现本机连接远程107.178.104.10的端口,才知道中了挖矿病毒。

对挖矿不了解,还是交给loc的大佬看看,谁家的矿池谁领走,谁家的小鸡谁看好。

不晓得曝光这种IP是否违规,只是想讨论下小鸡的安全管理










发表于 2020-10-26 16:25:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-10-26 15:52:46 | 显示全部楼层
子尘 发表于 2020-10-26 15:49
改了ssh端口,安装了fail2ban,按理说被爆可能性不太大。怀疑是利用漏洞

改用
密钥登录吧。
发表于 2020-10-26 15:46:11 | 显示全部楼层
没有MJJ对此事宣布负责
发表于 2020-10-26 15:46:12 | 显示全部楼层
不知道 ,对这个不太了解




发表于 2020-10-26 15:46:25 | 显示全部楼层
弱密码被爆了吧。
 楼主| 发表于 2020-10-26 15:49:24 | 显示全部楼层

改了ssh端口,安装了fail2ban,按理说被爆可能性不太大。怀疑是利用漏洞
 楼主| 发表于 2020-10-26 15:51:38 | 显示全部楼层
zgs 发表于 2020-10-26 15:46
没有MJJ对此事宣布负责

赵哲大佬还没来,还不能断定不是mjj干的。
发表于 2020-10-26 16:03:48 | 显示全部楼层
Redis弱口令种的
 楼主| 发表于 2020-10-26 16:08:55 | 显示全部楼层

本机系统是Debian9 ,除了跑了个木马,其他基本都没安装
发表于 2020-10-26 16:23:34 | 显示全部楼层
都有啥服务,如果买来吃灰啥也没安装很难中木马。尽量别下载源码包自己make install安装,用apt-get install安装的软件在设置上会安全很多。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-28 20:56 , Processed in 0.060933 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表