记一次云服务器被挖矿的经历


 

收到中毒邮件通知

在这里插入图片描述
收到通知后思前想后,也不知道问题在哪,第一次遇到这事……

分析

一查这是个挖矿软件,遂进入该目录
在这里插入图片描述
crontab 是定时任务,打开一看是:
在这里插入图片描述
curl 是下载命令,定时下载init.sh脚本,浏览器手动下载后,立马被火绒拦截。我把它救出来后打开脚本,正是下载病毒的:
在这里插入图片描述

查找原因

想了很久也没明白是为何,这是在 redis 什么临时目录下,遂又一番搜索:
在这里插入图片描述
醉了,,,这也可以?
在这里插入图片描述
不好意思,3 条全中……前段时间装了 Redis 并且默认端口,并且图方便密码是空,并且是用 root 启动的

后续解决

清除木马,设置 Redis 密码咯

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM