阿里云 ESC 异常登录，然后就被黑去挖矿了=。= - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 3215 days ago, the information mentioned may be changed or developed.

SSH 也登不上。。是不是得全部格式重装了.

http://ww1.sinaimg.cn/large/d9913e6egy1fivyolo75mj20u01hc44m.jpg

http://ww1.sinaimg.cn/large/d9913e6egy1fivyou8qctj20bn04uweh.jpg

16 replies • 2017-08-27 15:18:42 +08:00

1

miaomiao0323

Aug 25, 2017

是不是 redis 对外了，而且没有认证，我猜是利用 redis 给你重新写了 ssh key

2

jarlyyn

Aug 25, 2017

ecs 关机，后台该密码，然后用后台的 vnc 界面登录

3

tadtung

Aug 25, 2017

用 esc 挖矿，，黑你的人也是有才。。。只能重装了。

4

cqxxxxxxx

OP

Aug 25, 2017

@miaomiao0323 对的。。。。。这么牛逼的吗。。小白不懂啊

5

cqxxxxxxx

OP

Aug 25, 2017

@jarlyyn 嗯我试试

6

miaomiao0323

Aug 25, 2017

@tadtung 有些币是可以通过 cpu 挖的，所以阿里云很多 ecs 都被黑了，阿里云俗称养鸡场，矿场

7

nullcoder

Aug 25, 2017

1

被黑到自己 SSH 都登不上了，不重装留着过年？

8

miaomiao0323

Aug 25, 2017

@cqxxxxxxx http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/参考这个

9

cqxxxxxxx

OP

Aug 25, 2017 via Android

@miaomiao0323 强。。。学到了

10

blessme

Aug 25, 2017

1

都被挖矿了，还不行动？

11

jiyulin

Aug 25, 2017

使用 vnc 登录，如果密码也被修改的话，就先去阿里云 ecs 页面改下密码

12

realpg

PRO

Aug 25, 2017

1

@cqxxxxxxx #4
你一定用的是 centos 然后装了 redis 然后就黑了

13

lixuda

Aug 26, 2017

1

不是可以限制 ip 登录

14

liujia2

Aug 26, 2017

1

题主您好，是提示 /bin/bash 不存在吗？如果有快照备份，或许用快照还原之前的正常状态，会省事些。

15

sdlearn

Aug 26, 2017

挖的哪种矿啊，楼主可否分享下挖矿的程序

16

cqxxxxxxx

OP

Aug 27, 2017 via Android

@sdlearn。。。我母鸡呀我是受害者(￣_,￣ ),

About · Help · Advertise · Blog · API · FAQ · Solana · 842 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 61ms · UTC 20:52 · PVG 04:52 · LAX 13:52 · JFK 16:52
♥ Do have faith in what you're doing.