V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rationa1cuzz
V2EX  ›  分享发现

朋友公司的云服务器年前发现有挖矿程序,写了个杀挖矿程序的脚本,结果春节期间被 ddos 了

  •  
  •   rationa1cuzz · 2022-02-09 14:24:48 +08:00 · 3814 次点击
    这是一个创建于 1016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 条回复    2022-02-11 22:00:56 +08:00
    cuixiao603
        1
    cuixiao603  
       2022-02-09 14:47:37 +08:00
    ???不懂说啥,
    另外脚本可否分享一下
    yundun2021
        2
    yundun2021  
       2022-02-09 15:20:13 +08:00
    这黑客还挺记仇,业务重要的话,建议加高防
    hexogen
        3
    hexogen  
       2022-02-09 16:28:24 +08:00
    你看 他急了
    ExiFeng
        4
    ExiFeng  
       2022-02-09 17:19:49 +08:00
    把攻击的 ip 记录下来,逐个封就完事了
    sangleft
        5
    sangleft  
       2022-02-09 19:57:39 +08:00
    好家伙,真当自己家东西了。
    hefish
        6
    hefish  
       2022-02-09 20:10:46 +08:00   ❤️ 1
    这种事儿不新鲜,以前我干运维的时候也碰到过。 那时候是坏人一边种木马,我一边手工清,搞了一下午,后来坏人恼了,ddos 了我两天。。。后来就没事了。。
    rationa1cuzz
        7
    rationa1cuzz  
    OP
       2022-02-10 09:12:52 +08:00
    @cuixiao603 就是把木马删了,结果中木马的人来报复了。很简单的死循环 查进程 有就 kill 没有就 sleep
    @yundun2021 朋友的公司,线上的 redis 后续不知道怎么处理的
    @hexogen 他急了 他急了
    @ExiFeng 没遇过,这种一般不都是有很多肉鸡?还是说看情况定
    @sangleft 到现在他们还没找到人家怎么中的木马,不过听说 ssh 还是密码
    @hefish 长知识了,过两天我再去问问
    qinxi
        8
    qinxi  
       2022-02-10 09:53:29 +08:00
    @rationa1cuzz #7 有 redis 一般就是 redis 开放了公网访问 引起的
    brMu
        9
    brMu  
       2022-02-10 10:40:24 +08:00
    应该跟你的脚本无关,挖矿都是专业团队的,没那闲工夫跟你玩
    cuixiao603
        10
    cuixiao603  
       2022-02-10 15:18:30 +08:00
    @rationa1cuzz #7 你怎么知道这个 ddos 和挖矿的是一拨人啊
    ihciah
        11
    ihciah  
       2022-02-10 18:13:25 +08:00
    不塞 rootkit 一点不专业
    yanwen
        12
    yanwen  
       2022-02-11 22:00:56 +08:00
    脚本可否分享一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:25 · PVG 04:25 · LAX 12:25 · JFK 15:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.