服务器中了【挖矿病毒】，分享【处理过程+源码】

冥月影 · 发表于 2024-9-24 15:32

怎么中招的

上周末为了和朋友联机玩游戏，用服务器建了个steam用户（密码steam）来当作联机服务器，结果昨天就中招了，行动真快。。。

点击左侧标题可以直接跳转到下载位置

图片1.png
图片2.png
图片3.png

设置了的服务器cpu内存异常告警，以及收到了阿里云挖矿告警短信。

图片4.png
图片5.png
图片6.png

两个文件都是
http://198.199.109.204/tddwrt7s.sh
https://wwea.lanzoue.com/iUG7W2ar0fuf

nightye · 发表于 2024-9-25 12:23

我也想拿我的服务器设置弱口令试试了，看看会中哪家的挖矿，最近应急的事件有点少，。，

小炁 · 发表于 2024-9-24 21:17

ceciliaaii 发表于 2024-9-24 17:13
阿里云的入侵检测这么牛啊

挖矿病毒被植入CPU直接就爆了很容易看出来的

陈陈不吃梨 · 发表于 2024-9-24 15:44

更新，我去检查一下

zxwl666 · 发表于 2024-9-24 15:59

我之前也中过。直接重装换硬盘，不知道有没有用

冥月影 · 发表于 2024-9-24 16:13

zxwl666 发表于 2024-9-24 15:59
我之前也中过。直接重装换硬盘，不知道有没有用

重装解决99%的问题

kankanba · 发表于 2024-9-24 16:16

第一个脚本是一个下载器。

lhpj · 发表于 2024-9-24 16:18

插眼，整好之前也中过病毒

Airiair · 发表于 2024-9-24 16:30

冥月影发表于 2024-9-24 16:13
重装解决99%的问题

剩下百分之一的硬件问题

xman2008 · 发表于 2024-9-24 16:33

我就是比较好奇！现在还能挖矿吗？挖矿程序还能用吗？

dynwu · 发表于 2024-9-24 16:39

提示: 该帖被管理员或版主屏蔽

ceciliaaii · 发表于 2024-9-24 17:13

阿里云的入侵检测这么牛啊

帐号		自动登录	找回密码
密码			注册[Register]

dynwu dynwu 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	dynwu 发表于 2024-9-24 16:39 提示: 该帖被管理员或版主屏蔽

	回复支持举报