记一次腾讯轻量云被挖矿

2022-07-29 10:03:05 +08:00
 iluolSNS
起因:这两天上班摸鱼在 idea 里面学习用 dockerfile 部署 springboot 服务,就开启了 docker 的 2375 端口

经过:昨天早上发现一批 ubuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了

结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复

PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
3291 次点击
所在节点    分享发现
13 条回复
ragnaroks
2022-07-29 10:06:04 +08:00
这个和腾讯云没啥关系,如果你是觉得腾讯云没及时通知你的话,按照最近的论调你应该要庆幸没给你停机封号
iluolSNS
2022-07-29 10:10:59 +08:00
@ragnaroks 确实 刚才打电话了说是没有安装主机安全监控 如果安装了我机器可能都没了 绝了
jiafeiblog
2022-07-29 10:54:31 +08:00
你这是真的被挖矿,我前两天被提示挖矿,说要封禁机器,我检查几遍什么问题都没有,提个人工工单结果给个模板回复... 逼得我只能重置系统 艹了
learningman
2022-07-29 10:57:01 +08:00
学习为啥不在本地开,公网裸奔不是送菜
iluolSNS
2022-07-29 11:01:52 +08:00
@learningman 公司配的电脑配置不太行 我现在开 idea,Chrome 再开几个窗口,电脑就黑屏了
IvanLi127
2022-07-29 11:03:09 +08:00
你都有 NPS 了,直接用 frp 连吧,就不要在公网监听端口了。我现在都是 zerotier 组 SD-LAN ,避免被干。
iluolSNS
2022-07-29 11:03:41 +08:00
@jiafeiblog 以前部署 redis 也是这样,找不到原因,直接重置了
iluolSNS
2022-07-29 11:05:10 +08:00
@IvanLi127 嗯嗯,谢谢,学习了
PMR
2022-07-29 11:05:51 +08:00
••
人才
挖矿还自投罗网提 ticket
Cat7373
2022-07-29 11:06:10 +08:00
@jiafeiblog #2 呀,通道中人
iluolSNS
2022-07-29 11:11:48 +08:00
@PMR 哈哈哈 后知后觉 确实挺突兀的
ByteCat
2022-07-29 12:27:16 +08:00
可以不用 docker 的 socket 连接,本来就支持 ssh 连接的
voidless
2022-07-30 17:04:23 +08:00
@iluolSNS #2 安全监控不监控解决问题,解决有问题的机器哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/869393

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX