V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iluolSNS
V2EX  ›  分享发现

记一次腾讯轻量云被挖矿

  •  
  •   iluolSNS · 2022-07-29 10:03:05 +08:00 · 3340 次点击
    这是一个创建于 877 天前的主题,其中的信息可能已经有所发展或是发生改变。
    起因:这两天上班摸鱼在 idea 里面学习用 dockerfile 部署 springboot 服务,就开启了 docker 的 2375 端口

    经过:昨天早上发现一批 ubuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了

    结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复

    PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
    13 条回复    2022-07-30 17:04:23 +08:00
    ragnaroks
        1
    ragnaroks  
       2022-07-29 10:06:04 +08:00   ❤️ 2
    这个和腾讯云没啥关系,如果你是觉得腾讯云没及时通知你的话,按照最近的论调你应该要庆幸没给你停机封号
    iluolSNS
        2
    iluolSNS  
    OP
       2022-07-29 10:10:59 +08:00
    @ragnaroks 确实 刚才打电话了说是没有安装主机安全监控 如果安装了我机器可能都没了 绝了
    jiafeiblog
        3
    jiafeiblog  
       2022-07-29 10:54:31 +08:00
    你这是真的被挖矿,我前两天被提示挖矿,说要封禁机器,我检查几遍什么问题都没有,提个人工工单结果给个模板回复... 逼得我只能重置系统 艹了
    learningman
        4
    learningman  
       2022-07-29 10:57:01 +08:00 via Android
    学习为啥不在本地开,公网裸奔不是送菜
    iluolSNS
        5
    iluolSNS  
    OP
       2022-07-29 11:01:52 +08:00
    @learningman 公司配的电脑配置不太行 我现在开 idea,Chrome 再开几个窗口,电脑就黑屏了
    IvanLi127
        6
    IvanLi127  
       2022-07-29 11:03:09 +08:00   ❤️ 1
    你都有 NPS 了,直接用 frp 连吧,就不要在公网监听端口了。我现在都是 zerotier 组 SD-LAN ,避免被干。
    iluolSNS
        7
    iluolSNS  
    OP
       2022-07-29 11:03:41 +08:00
    @jiafeiblog 以前部署 redis 也是这样,找不到原因,直接重置了
    iluolSNS
        8
    iluolSNS  
    OP
       2022-07-29 11:05:10 +08:00
    @IvanLi127 嗯嗯,谢谢,学习了
    PMR
        9
    PMR  
       2022-07-29 11:05:51 +08:00 via Android
    ••
    人才
    挖矿还自投罗网提 ticket
    Cat7373
        10
    Cat7373  
       2022-07-29 11:06:10 +08:00
    @jiafeiblog #2 呀,通道中人
    iluolSNS
        11
    iluolSNS  
    OP
       2022-07-29 11:11:48 +08:00
    @PMR 哈哈哈 后知后觉 确实挺突兀的
    ByteCat
        12
    ByteCat  
       2022-07-29 12:27:16 +08:00 via iPhone
    可以不用 docker 的 socket 连接,本来就支持 ssh 连接的
    voidless
        13
    voidless  
       2022-07-30 17:04:23 +08:00
    @iluolSNS #2 安全监控不监控解决问题,解决有问题的机器哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:03 · PVG 14:03 · LAX 22:03 · JFK 01:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.