收到中毒郵件通知
收到通知后思前想后,也不知道問題在哪,第一次遇到這事……
分析
一查這是個挖礦軟件,遂進入該目錄
crontab 是定時任務,打開一看是:
curl 是下載命令,定時下載init.sh腳本,瀏覽器手動下載后,立馬被火絨攔截。我把它救出來后打開腳本,正是下載病毒的:
查找原因
想了很久也沒明白是為何,這是在 redis 什么臨時目錄下,遂又一番搜索:
醉了,,,這也可以?
不好意思,3 條全中……前段時間裝了 Redis 並且默認端口,並且圖方便密碼是空,並且是用 root 啟動的
后續解決
清除木馬,設置 Redis 密碼咯