全球主机交流论坛

标题: virmach被入侵，负载上百跑了几小时 [打印本页]

作者: hjvn2211445 时间: 2020-6-20 00:11
标题: virmach被入侵，负载上百跑了几小时
本帖最后由 hjvn2211445 于 2020-6-20 00:30 编辑

被入侵了，我也不知道在跑森么，把文件打包发上来，
也不知道哪里入侵的重装了

文件 ~~https://cloudreve.azurewebsites.net/#/s/VDH4~~
https://cloudreve.azurewebsites.net/#/s/LqtM
od都报毒了，加了个密码123

执行的是 bash /tmp/.X25-unix/.rsync/c/go

小鸡目前平安没事

作者: bed 时间: 2020-6-20 00:14
是水牛还是洛杉矶？

作者: h20 时间: 2020-6-20 00:15
提示: 作者被禁止或删除内容自动屏蔽

作者: qmsht 时间: 2020-6-20 00:16
弱密码？重装系统

作者: jiuqimax 时间: 2020-6-20 00:16
你被挖矿了，稍安勿躁

作者: laogui 时间: 2020-6-20 00:17
负载上百，vir没警告？

作者: Slime 时间: 2020-6-20 00:20

{"error":{"code":"malwareDetected","message":"Malware detected"}}

SharePoint都说是恶意软件了

作者: 308760841 时间: 2020-6-20 00:22
什么配置啊

作者: iiii.im 时间: 2020-6-20 00:23
不错

作者: dvd 时间: 2020-6-20 00:25

sed -i 's/^#\?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && /etc/init.d/ssh restart

复制代码

重装开机，一条命令就不存在的问题

作者: hjvn2211445 时间: 2020-6-20 00:26

bed 发表于 2020-6-20 00:14
是水牛还是洛杉矶？

水牛

作者: hjvn2211445 时间: 2020-6-20 00:27

laogui 发表于 2020-6-20 00:17
负载上百，vir没警告？

没有，这台经常长时间跑满cpu都没事

作者: bed 时间: 2020-6-20 00:36

hjvn2211445 发表于 2020-6-20 00:26
水牛

我前天也是水牛一台机子负载极高，然后自动关机了，不知道怎么回事，不过我重装系统了…

作者: wjppn 时间: 2020-6-20 01:12
小鸡也中了这个，后面重装了。ssh是用证书登，不知道怎么进来的

作者: dvd 时间: 2020-6-20 01:57

wjppn 发表于 2020-6-20 01:12
小鸡也中了这个，后面重装了。ssh是用证书登，不知道怎么进来的

这就有意思了，关注

请问已经禁止密码登陆没？

作者: micms 时间: 2020-6-20 02:00
居然没pending

作者: wjppn 时间: 2020-6-20 10:42

dvd 发表于 2020-6-20 01:57
这就有意思了，关注

请问已经禁止密码登陆没？

忘记有没禁止密码登。记得防火墙没开，端口也就开了443、22、还有个zabbix的端口。

作者: edgeNAT 时间: 2020-6-20 10:59
vir跑满没被封机器？

作者: BleShi 时间: 2020-6-20 11:30
重装下换个ssh端口之类的叭

作者: 天行九歌 时间: 2020-6-20 12:48
弱密码吗，重装高端口复杂密码或者密钥

作者: lin1866 时间: 2020-6-20 12:54
竟然不会封

作者: dvd 时间: 2020-6-20 15:38

wjppn 发表于 2020-6-20 10:42
忘记有没禁止密码登。记得防火墙没开，端口也就开了443、22、还有个zabbix的端口。 ...

你是我第一个在loc看到说用证书被日的，所以要关注

其他那些就不说，弱口令罢了

作者: weshen 时间: 2020-6-20 17:24
芝加哥的一台也是SSH连不上，网站打不开。重启没有用，必需关机，再开机。开机登录宝塔，显示无法分配内存。重装系统后，就连不上了。正在改密码，改了3次了

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)