10 来分钟就查出来了,中了挖矿病毒,甚至病毒分析,特征码,矿池 IP 都分析出来了,然后隔离,清理,删除。 最后查出来是我一个 node 网站,里面用的 next.js 版本不对,有个重大漏洞,升级之后就好了。
再次感受 AI 的强大。
10 来分钟就查出来了,中了挖矿病毒,甚至病毒分析,特征码,矿池 IP 都分析出来了,然后隔离,清理,删除。 最后查出来是我一个 node 网站,里面用的 next.js 版本不对,有个重大漏洞,升级之后就好了。
再次感受 AI 的强大。
1
MIUIOS 5h 43m ago
我都是为了安全直接重装,他拿到了 root 不确定到底会不会残留其他的
|
3
drymonfidelia 5h 35m ago 我也是这么搞的,公司测试机中挖矿马了,我用 hermes agent+claude fable 上去清理,清理完内存一直降不下来感觉是 huge page 被挖矿马改了,我让它自己去排查,排查完系统进不去了,不知道怎么回事好像内核被 claude 删了,最后直接重装了
|
4
dbak 5h 35m ago
挖矿程序都是带地址或者域名参数进行运行的 而且这些挖矿软件还特别贴心的带了调整 cpu 占用的参数 可以把容器里的 wget ftp curl 删了 不过有更牛一点的病毒 自带一段代码 用本机的 gcc 生成一个下载工具进行下载 所以最好把 gcc 这些编译工具也删了
|
6
CodeCodeStudy 5h 25m ago
用 docker 部署啊,中毒了就直接关停容器
|
7
moefishtang 5h 21m ago
万一卡到连 ssh 都进不去或者 codex CLI 都跑不动( x
|
8
Ipsum 5h 12m ago
当心被删库。
|
9
yongkunchen 4h 52m ago
挖矿还能赚钱吗
|
10
mapleshadowxda 4h 52m ago
跑服务还是 docker 好,安全,方便,高效。
|
11
willygeek007 1h 59m ago
牛逼一点的挖矿病毒大概率是清不干净,即便卸载、清理、删除了还存留守护进程啥的。建议重装以防卷土重来
|
12
willygeek007 1h 56m ago
中了两回这个挖矿病毒。第一回是某个服务没有设密码,被人埋雷植入可执行程序,这个没清干净。第二回是 ssh 弱密码,这回直接重装。服务用 docker compose 部署的,重装很快
|
13
langhuishan 1h 18m ago
终结者 人类为了对付病毒,让天网接入了互联网。
|
14
glacer 1h 14m ago
@yongkunchen 用别人的机器挖肯定赚啊
|
15
csfreshman 1h 11m ago
@yongkunchen 重点在于量大,传播广,几百台甚至上前台机器给你挖矿,你又不用出显卡和电费
![]() |
16
zuokanyunqishi 41 mins ago
@drymonfidelia 你狠
|
17
Cruzz 29 mins ago
ai 可太牛逼了,昨天有个接口 put 方法,到这台服务器就调不通。ai 跟我说改下网卡 mtu 的大小,好了。这。。。给我我那知道
|
18
zhuomu 20 mins ago
大家都是怎么中招的,可以说一下,帮忙避坑。
|
19
sjdhome 5 mins ago
以后这类病毒会不会进化到把 SSH 上去的 AI 给收买了,反过来攻击用户的电脑😂
|