V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
riverphoenix
V2EX  ›  分享发现

云主机让别人当肉鸡了

  •  
  •   riverphoenix · 2017-10-13 11:25:50 +08:00 · 3509 次点击
    这是一个创建于 2606 天前的主题,其中的信息可能已经有所发展或是发生改变。

    对方在 /var/tmp/xmr 放了一个 httpd 程序,还有一个 httpd.conf 的配置文件,配置文件内容如下: { "url" : "stratum+tcp://51.15.145.187:80", "url" : "stratum+tcp://212.129.13.151:80", "url" : "stratum+tcp://212.129.44.157:80", "url" : "stratum+tcp://163.172.113.214:80", "url" : "stratum+tcp://51.15.145.169:80", "user" : "44KWqsvV2YtgNbB797bwBGFxfv1Jtkdae6HVpoF6uhbn4nNr7QPapMGivdKt1MBaBiE1X1iQcKUZt8why52eGWanJNDRdEy", "pass" : "x", "algo" : "cryptonight", "quiet" : true } 把服务停了,密码改了,过不了多久又出现了,无奈了

    4 条回复    2017-10-13 16:49:14 +08:00
    yongzhong
        1
    yongzhong  
       2017-10-13 12:42:28 +08:00
    估计直接被 ssh 打通了?
    skydiver
        2
    skydiver  
       2017-10-13 12:46:20 +08:00
    这还不 reimage …里面脏了已经
    skydiver
        3
    skydiver  
       2017-10-13 12:46:58 +08:00
    stratum 协议 用来挖矿了吧
    nullcoder
        4
    nullcoder  
       2017-10-13 16:49:14 +08:00
    搭车问一下,一般是怎么发现变成肉鸡的?
    还有对方添加的文件?
    如果被入侵,日志里也是你已有账号的操作记录吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:22 · PVG 15:22 · LAX 23:22 · JFK 02:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.