XDM, gcp 突然识别我的出国小机子有挖矿行为怎么办?

2021-11-28 10:11:42 +08:00
 Dedicatus545
这个机子用了好久了,一直没问题,前天突然警告一次被停了,我删了机子重新部署,用了不倒两天 又被停了
https://s3.bmp.ovh/imgs/2021/11/f5dddbc51f3658cb.png
3799 次点击
所在节点    云计算
12 条回复
yujiang
2021-11-28 13:23:55 +08:00
检查下被黑了
yujiang
2021-11-28 13:24:44 +08:00
检查一下是不是被黑掉中挖矿病毒了
yogogo
2021-11-28 22:42:37 +08:00
就是被挖矿了
Dedicatus545
2021-11-29 08:23:12 +08:00
@yogogo 所以很大概率是被黑了?
Dedicatus545
2021-11-29 10:17:51 +08:00
今天又被识别挖矿了 XDM 小白一个教教我怎么排查哪个地方存在漏洞还是啥呀,机器只用了小木马出国和 BBR 的两个一键脚本
Dedicatus545
2021-11-29 10:18:32 +08:00
@Dedicatus545 这两个脚本以前一直都没问题,就是最近连续 3 天
Dedicatus545
2021-11-29 10:19:00 +08:00
@Dedicatus545 而且每天固定在早上 7 8 点钟被封停
Dedicatus545
2021-11-29 10:23:47 +08:00
https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh

https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh




上面是我用的两个一键脚本
Dedicatus545
2021-11-29 11:47:14 +08:00
@yujiang 太白了 不知道从哪入手排查 我甚至都没用第三方 ssh 链接
Dedicatus545
2021-12-01 08:22:40 +08:00
脚本都换了 又被封了 干
Dedicatus545
2021-12-01 10:02:43 +08:00
没人理我😭
aru
2021-12-26 18:35:48 +08:00
1. ssh 的密码登录关闭
2. 你的局域网不要挖矿

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/818476

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX