virmach被入侵，负载上百跑了几小时

hjvn2211445 · 发表于 2020-6-20 00:11:55

本帖最后由 hjvn2211445 于 2020-6-20 00:30 编辑

被入侵了，我也不知道在跑森么，把文件打包发上来，
也不知道哪里入侵的重装了

文件 ~~https://cloudreve.azurewebsites.net/#/s/VDH4~~
https://cloudreve.azurewebsites.net/#/s/LqtM
od都报毒了，加了个密码123

执行的是 bash /tmp/.X25-unix/.rsync/c/go

小鸡目前平安没事

bed · 发表于 2020-6-20 00:14:13

是水牛还是洛杉矶？

dvd · 发表于 2020-6-20 00:25:26

sed -i 's/^#\?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && /etc/init.d/ssh restart

复制代码

重装开机，一条命令就不存在的问题

h20 · 发表于 2020-6-20 00:15:42

提示: 作者被禁止或删除内容自动屏蔽

qmsht · 发表于 2020-6-20 00:16:33

弱密码？重装系统

jiuqimax · 发表于 2020-6-20 00:16:38

你被挖矿了，稍安勿躁

laogui · 发表于 2020-6-20 00:17:33

负载上百，vir没警告？

Slime · 发表于 2020-6-20 00:20:19

{"error":{"code":"malwareDetected","message":"Malware detected"}}

SharePoint都说是恶意软件了

308760841 · 发表于 2020-6-20 00:22:47

什么配置啊

iiii.im · 发表于 2020-6-20 00:23:29

不错

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	3^# 发表于 2020-6-20 00:15:42 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报