被黑 挖矿

又被黑了

被黑被挖矿

Posted by 就是我啦 on March 14, 2022

l又被黑了

暴力破解的

防黑随时不能松懈

周五突然收到阿里云的通知

image-20220314140322730

image-20220314140416248

看这脚本的名字,应该是被挖矿了。

image-20220314140513619

密码被暴力破解

原来的密码还是有点弱了

抓紧改为复杂一点的

好在黑客只挖矿,没删东西

查看history,啥也没有,应该是还把自己的命令给抹去了

image-20220314140753519

杀掉进程后,挖矿会自己重启

把它的脚本下下来

http://download.c3pool.org/xmrig_setup/raw/master/setup_c3pool_miner.sh

还是公开的c3pool挖矿脚本

image-20220314141117769

image-20220314141211844

还自己创建了服务

image-20220314141244426

停止了服务后,再杀进程,终于没了

又把目录都清了

算是解决了这次的问题

挖的居然是门罗币。不太清楚这是啥玩意儿

image-20220314141625237

总结

  • 防黑随时不能松懈

  • 弱口令要不得

  • 可能的话,尽量不用标准端口

  • 系统随时备份好,做好随时重装系统的准备

  • 1核2G的机器也黑,黑客真是不挑吃啊

CATALOG
    FEATURED TAGS
    学习资料 blog 博客 docker aliyun wordpress WordPress 被黑 low code 低代码 开源 jeecg boot 伙伴云 表单大师 RobotFramework Python Selenium Docker AI 人工智能 VGG 图像识别 CNN 卷积神经网络 MLP 深度学习 Keras Tensorflow GFPGAN Stable Diffusion LLM 大语言模型 AIGC ChatGPT ChatGLM 文心一言 Llama2 llama.cpp
    FRIENDS