设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 nas被挂了xmr
CeraNetworksBGVM服务器主机交流IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 45|回复: 6

nas被挂了xmr

[复制链接]
admims

17

主题

33

回帖

183

积分

注册会员

积分
183
发表于 2021-10-12 11:35:53 | 显示全部楼层 |阅读模式
nas被挂了xmr
如何彻底清除,xmr程序和config都在tmp目录下,还有两个同日期生产的sh。





这两个应该都是抹除log的,怎么找到最开始的文件。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

allnetstore

7

主题

266

回帖

791

积分

高级会员

积分
791
发表于 2021-10-12 11:50:46 | 显示全部楼层
这两个脚本是防止后来的脚本小子的
回复

使用道具 举报

smalloldman

2

主题

87

回帖

294

积分

中级会员

积分
294
发表于 2021-10-12 11:42:31 | 显示全部楼层
我的挂在移动大内网的大内网里,一直是弱密码,没有任何问题

回复

使用道具 举报

admims

17

主题

33

回帖

183

积分

注册会员

积分
183
 楼主| 发表于 2021-10-12 11:43:14 | 显示全部楼层



回复

使用道具 举报

adminisd

3

主题

142

回帖

457

积分

中级会员

积分
457
发表于 2021-10-12 11:50:04 | 显示全部楼层
首先是停止对外开放端口,并且重装系统
回复

使用道具 举报

alog148

1

主题

118

回帖

399

积分

中级会员

积分
399
发表于 2021-10-12 11:54:33 | 显示全部楼层
不保证还有其他后门,重装系统吧
回复

使用道具 举报

admims

17

主题

33

回帖

183

积分

注册会员

积分
183
 楼主| 发表于 2021-10-12 11:54:46 | 显示全部楼层
本帖最后由 admims 于 2021-10-12 11:55 编辑

分析了病毒文件,改写了hosts
源地址        目标地址
192.168.122.47:58272
162.243.125.126:8443
居然还是do的ip
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-6-6 20:25 , Processed in 0.101803 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表