V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
slysly759
V2EX  ›  Confluence

求助:中了 confluence 挖矿病毒

  •  
  •   slysly759 · 2019-08-12 11:04:07 +08:00 · 4270 次点击
    这是一个创建于 1959 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题描述

    1. 2019-06 中了 confluence 挖矿病毒,病毒通过 confluence RCE 漏洞 注入挖矿脚本 该病毒六月份大规模爆发
    2. 现在 confluence 服务无法启动无法备份仅有四月份的 backup 但是恢复到四月份之后 发现一开始是好的,后来依然被植入,且后续恢复备份依然是带病毒的备份。
    3. 利用 google 出来的病毒清理脚本 虽然清理了病毒,但是 confluence 服务无法启动。

    需求说明

    1. 希望诸位能给我一点建议 这种情况如何处理
    2. 对于帮助我处理解决完可以给予一定货币补偿

    wechat:c2x5c2x5c2x5NzU5

    2 条回复    2019-08-16 11:21:37 +08:00
    BCy66drFCvk1Ou87
        1
    BCy66drFCvk1Ou87  
       2019-08-12 11:14:39 +08:00
    除了重装,基本无解
    slysly759
        2
    slysly759  
    OP
       2019-08-16 11:21:37 +08:00
    @HuasLeung 感谢回复哈,我已经通过脚本然后杀进程 然后升级然后重新快照 算解决这个小问题啦~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1289 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:25 · PVG 01:25 · LAX 09:25 · JFK 12:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.