上周末被挖矿病毒搞了,因为担心没处理干净,怕被针对,所以没放太具体信息 https://v2ex.com/t/1069292 目前线上观察了一周,没啥问题,推测应该是之前某个包带进来的,后面还会继续关注
这次主要想曝光下 c3pool 的两个投毒的 user ,希望能对别人有些作用,没作用大家当了乐子看也行哈
我线上发现有过两个配置,有个号下面有 100 多台矿机,还在新增,也有个别离线,整体 120 左右,有的矿机还是直接 ip 命名,看名字感觉都是肉鸡
这个只有一个矿机(猜测可能小号测试,没问题换给大号,也有可能当肉鸡交易给别人了)
45PX6QS4EhgRC1YbPNPRz8GmhyF7N4WVxQssZnhhc7xodKNNrQiEqxz9uQEMD6e8isjHVHt3Vk9Nqh5HMRgjVw4RC61FY5W
这是 120 个左右矿机的
43LnXHx4St2VXP3EgCpH4UDu5LbsajdmLQHboSkdcEhFMcbiHxgVEstjHYjsVEZc7BMVqMoZRB1d79E3LQYuAqBWFPPvSdz
1
crc8 107 天前
这个多少?
48rfk2VHuNJ5EeJfXHWp1hMAaXku19uUwLvgAt9fDeGyeWV9oUudTx1FHWkFUhUkQ3F3KE4ZFqNBG5TM4mTvhcKc81pVng7 |
2
guiling OP |
3
guiling OP |
4
chouvel 107 天前
我们老板之前用自己配的微软远程桌面给我们办公,密码就是 123 ,结果一天后端反映 cpu 无故占用 100%,直接远程桌面鼠标都划不动了。切个页面 5-6 秒。后面就弄了个复杂点的密码,加上了 a 开头的字母,.结束的符号。
|