被挖矿的搞了。。

最近站内说被搞的都有一条前提项宝塔 是用户基数太大 还是真的有问题 我也在用 纯粹为了省事

这种先把循环任务找到 用 pid 把占用多的进程先暂停 然后再弄 我之前遇到过两次

有快照的话，还原呗

@Guys 这种挖矿的用 wget curl 比较多，我之前遇到的，先把这两个删了，回头再装回来

看 web log，看看他是怎么拿到权限的。
redis 会在你 ssh 里写公钥，找找看有没有陌生的。

@des 这是循环任务 直接杀掉或者删的不干净 会反弹的，所以先暂停 然后找到根删掉，这是我以前遇到过的来源路径
http://45.55.211.79/.cache/jenkins/2/z1.sh

我的也挨过，传送门 [SPAM LINK REMOVED]

@jmi 这网站有病毒？

@yuexuan 改为 127 他也不安全，假设一个场景，有人拿到你 shell，内核比较新的话无法通过 exp 提权，那就只能通过服务提权了，如果恰好 redis 配置文件可读，就可以反弹 shell 直接连接你的 redis 提权了

反其道而行之，我的服务器挺闲的，如何装个挖矿软件？赚赚零花钱。

都是厉害的家伙

@dream7758522 云服务器内网扫描端口号? 查看别人服务器端口号漏洞?

最近好多人都发帖说被挖矿的搞了。。。。啊。。看来没人看得上我那单核的小鸡

建议把服务迁走，这台就重置了吧。

@yuexuan 你没看懂我的意思，我意思是有没有第三方运营的合法挖矿软件，挖矿费用也好结算。然后给自己的机器装上，平常机器都闲着，赚点零花钱

@WFMS 就图个方便而已，防火墙还是要上的。另外宝塔官网的运维太扯淡了，这周好像还把低版本的升级推送到高版本去。之前我有个 bug 的工单发官网论坛，被说成老 bug 早就修复了，结果过了几个月被挖出来还没修复。

@livid #27 @jmi 的回复中频繁出现它的网站推广

@SingeeKing 谢谢举报。那个 spam 账号已经被处理。

我的也被搞过，因为自己开发忘记把 redis 端口封闭

@SteveAlan +1