阿里云 ESC 异常登录，然后就被黑去挖矿了=。= - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 2724 天前的主题，其中的信息可能已经有所发展或是发生改变。

SSH 也登不上。。是不是得全部格式重装了.

http://ww1.sinaimg.cn/large/d9913e6egy1fivyolo75mj20u01hc44m.jpg

http://ww1.sinaimg.cn/large/d9913e6egy1fivyou8qctj20bn04uweh.jpg

16 条回复 • 2017-08-27 15:18:42 +08:00

1

miaomiao0323

2017-08-25 15:02:17 +08:00

是不是 redis 对外了，而且没有认证，我猜是利用 redis 给你重新写了 ssh key

2

jarlyyn

2017-08-25 15:08:22 +08:00

ecs 关机，后台该密码，然后用后台的 vnc 界面登录

3

tadtung

2017-08-25 15:10:01 +08:00

用 esc 挖矿，，黑你的人也是有才。。。只能重装了。

4

cqxxxxxxx

OP

2017-08-25 15:14:16 +08:00

@miaomiao0323 对的。。。。。这么牛逼的吗。。小白不懂啊

5

cqxxxxxxx

OP

2017-08-25 15:14:31 +08:00

@jarlyyn 嗯我试试

6

miaomiao0323

2017-08-25 15:23:21 +08:00

@tadtung 有些币是可以通过 cpu 挖的，所以阿里云很多 ecs 都被黑了，阿里云俗称养鸡场，矿场

7

nullcoder

2017-08-25 16:15:26 +08:00

1

被黑到自己 SSH 都登不上了，不重装留着过年？

8

miaomiao0323

2017-08-25 17:35:15 +08:00

@cqxxxxxxx http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/参考这个

9

cqxxxxxxx

OP

2017-08-25 19:23:59 +08:00 via Android

@miaomiao0323 强。。。学到了

10

blessme

2017-08-25 20:48:20 +08:00

1

都被挖矿了，还不行动？

11

jiyulin

2017-08-25 20:57:07 +08:00

使用 vnc 登录，如果密码也被修改的话，就先去阿里云 ecs 页面改下密码

12

realpg

2017-08-25 21:13:29 +08:00

1

@cqxxxxxxx #4
你一定用的是 centos 然后装了 redis 然后就黑了

13

lixuda

2017-08-26 10:07:45 +08:00

1

不是可以限制 ip 登录

14

liujia2

2017-08-26 10:21:58 +08:00

1

题主您好，是提示 /bin/bash 不存在吗？如果有快照备份，或许用快照还原之前的正常状态，会省事些。

15

sdlearn

2017-08-26 11:50:51 +08:00

挖的哪种矿啊，楼主可否分享下挖矿的程序

16

cqxxxxxxx

OP

2017-08-27 15:18:42 +08:00 via Android

@sdlearn。。。我母鸡呀我是受害者(￣_,￣ ),

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1505 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 24ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.