阿里云 ESC 异常登录,然后就被黑去挖矿了=。=

2017-08-25 14:40:53 +08:00
 cqxxxxxxx

SSH 也登不上。。是不是得全部格式重装了.

http://ww1.sinaimg.cn/large/d9913e6egy1fivyolo75mj20u01hc44m.jpg

http://ww1.sinaimg.cn/large/d9913e6egy1fivyou8qctj20bn04uweh.jpg

5861 次点击
所在节点    程序员
16 条回复
miaomiao0323
2017-08-25 15:02:17 +08:00
是不是 redis 对外了,而且没有认证,我猜是利用 redis 给你重新写了 ssh key
jarlyyn
2017-08-25 15:08:22 +08:00
ecs 关机,后台该密码,然后用后台的 vnc 界面登录
tadtung
2017-08-25 15:10:01 +08:00
用 esc 挖矿,,黑你的人也是有才。。。只能重装了。
cqxxxxxxx
2017-08-25 15:14:16 +08:00
@miaomiao0323 对的。。。。。这么牛逼的吗。。小白不懂啊
cqxxxxxxx
2017-08-25 15:14:31 +08:00
@jarlyyn 嗯 我试试
miaomiao0323
2017-08-25 15:23:21 +08:00
@tadtung 有些币是可以通过 cpu 挖的,所以阿里云很多 ecs 都被黑了,阿里云俗称养鸡场,矿场
nullcoder
2017-08-25 16:15:26 +08:00
被黑到自己 SSH 都登不上了,不重装留着过年?
miaomiao0323
2017-08-25 17:35:15 +08:00
@cqxxxxxxx http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/参考这个
cqxxxxxxx
2017-08-25 19:23:59 +08:00
@miaomiao0323 强。。。学到了
blessme
2017-08-25 20:48:20 +08:00
都被挖矿了,还不行动?
jiyulin
2017-08-25 20:57:07 +08:00
使用 vnc 登录,如果密码也被修改的话,就先去阿里云 ecs 页面改下密码
realpg
2017-08-25 21:13:29 +08:00
@cqxxxxxxx #4
你一定用的是 centos 然后装了 redis 然后就黑了
lixuda
2017-08-26 10:07:45 +08:00
不是可以限制 ip 登录
liujia2
2017-08-26 10:21:58 +08:00
题主您好,是提示 /bin/bash 不存在吗?如果有快照备份,或许用快照还原之前的正常状态,会省事些。
sdlearn
2017-08-26 11:50:51 +08:00
挖的哪种矿啊,楼主可否分享下挖矿的程序
cqxxxxxxx
2017-08-27 15:18:42 +08:00
@sdlearn。。。我母鸡呀 我是受害者( ̄_, ̄ ),

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/385741

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX