首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

阿里云 ESC 异常登录,然后就被黑去挖矿了=。=

  •  
  •   cqxxxxxxx · 2017-08-25 14:40:53 +08:00 · 4783 次点击
    这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 回复  |  直到 2017-08-27 15:18:42 +08:00
        1
    miaomiao0323   2017-08-25 15:02:17 +08:00
    是不是 redis 对外了,而且没有认证,我猜是利用 redis 给你重新写了 ssh key
        2
    jarlyyn   2017-08-25 15:08:22 +08:00
    ecs 关机,后台该密码,然后用后台的 vnc 界面登录
        3
    tadtung   2017-08-25 15:10:01 +08:00
    用 esc 挖矿,,黑你的人也是有才。。。只能重装了。
        4
    cqxxxxxxx   2017-08-25 15:14:16 +08:00
    @miaomiao0323 对的。。。。。这么牛逼的吗。。小白不懂啊
        5
    cqxxxxxxx   2017-08-25 15:14:31 +08:00
    @jarlyyn 嗯 我试试
        6
    miaomiao0323   2017-08-25 15:23:21 +08:00
    @tadtung 有些币是可以通过 cpu 挖的,所以阿里云很多 ecs 都被黑了,阿里云俗称养鸡场,矿场
        7
    nullcoder   2017-08-25 16:15:26 +08:00   ♥ 1
    被黑到自己 SSH 都登不上了,不重装留着过年?
        9
    cqxxxxxxx   2017-08-25 19:23:59 +08:00 via Android
    @miaomiao0323 强。。。学到了
        10
    blessme   2017-08-25 20:48:20 +08:00   ♥ 1
    都被挖矿了,还不行动?
        11
    jiyulin   2017-08-25 20:57:07 +08:00
    使用 vnc 登录,如果密码也被修改的话,就先去阿里云 ecs 页面改下密码
        12
    realpg   2017-08-25 21:13:29 +08:00   ♥ 1
    @cqxxxxxxx #4
    你一定用的是 centos 然后装了 redis 然后就黑了
        13
    lixuda   2017-08-26 10:07:45 +08:00   ♥ 1
    不是可以限制 ip 登录
        14
    liujia2   2017-08-26 10:21:58 +08:00   ♥ 1
    题主您好,是提示 /bin/bash 不存在吗?如果有快照备份,或许用快照还原之前的正常状态,会省事些。
        15
    sdlearn   2017-08-26 11:50:51 +08:00
    挖的哪种矿啊,楼主可否分享下挖矿的程序
        16
    cqxxxxxxx   2017-08-27 15:18:42 +08:00 via Android
    @sdlearn。。。我母鸡呀 我是受害者( ̄_, ̄ ),
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2401 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 09:29 · PVG 17:29 · LAX 01:29 · JFK 04:29
    ♥ Do have faith in what you're doing.