V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guiling
V2EX  ›  程序员

曝光下狗日的挖矿病毒

  •  
  •   guiling · 76 天前 · 2858 次点击
    这是一个创建于 76 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上周末被挖矿病毒搞了,因为担心没处理干净,怕被针对,所以没放太具体信息 https://v2ex.com/t/1069292 目前线上观察了一周,没啥问题,推测应该是之前某个包带进来的,后面还会继续关注

    这次主要想曝光下 c3pool 的两个投毒的 user ,希望能对别人有些作用,没作用大家当了乐子看也行哈

    我线上发现有过两个配置,有个号下面有 100 多台矿机,还在新增,也有个别离线,整体 120 左右,有的矿机还是直接 ip 命名,看名字感觉都是肉鸡

    这个只有一个矿机(猜测可能小号测试,没问题换给大号,也有可能当肉鸡交易给别人了)

    45PX6QS4EhgRC1YbPNPRz8GmhyF7N4WVxQssZnhhc7xodKNNrQiEqxz9uQEMD6e8isjHVHt3Vk9Nqh5HMRgjVw4RC61FY5W
    

    这是 120 个左右矿机的

    43LnXHx4St2VXP3EgCpH4UDu5LbsajdmLQHboSkdcEhFMcbiHxgVEstjHYjsVEZc7BMVqMoZRB1d79E3LQYuAqBWFPPvSdz
    

    5 条回复    2024-09-06 16:33:58 +08:00
    crc8
        1
    crc8  
       76 天前
    这个多少?

    48rfk2VHuNJ5EeJfXHWp1hMAaXku19uUwLvgAt9fDeGyeWV9oUudTx1FHWkFUhUkQ3F3KE4ZFqNBG5TM4mTvhcKc81pVng7
    guiling
        2
    guiling  
    OP
       76 天前
    @crc8 官网可以直接查的 https://c3pool.org/
    这个没多少,也没矿机,应该挂了挺久了
    chouvel
        4
    chouvel  
       76 天前
    我们老板之前用自己配的微软远程桌面给我们办公,密码就是 123 ,结果一天后端反映 cpu 无故占用 100%,直接远程桌面鼠标都划不动了。切个页面 5-6 秒。后面就弄了个复杂点的密码,加上了 a 开头的字母,.结束的符号。
    crc8
        5
    crc8  
       76 天前
    @guiling 谢谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.