全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1241|回复: 6

我的清凉云竟然也中了xmrig挖矿

[复制链接]
发表于 2022-5-23 12:52:10 | 显示全部楼层 |阅读模式
本帖最后由 Tou 于 2022-5-23 14:12 编辑

密码不是弱密码
也没瞎JB安装啥
后门路径在/home/lighthouse/.moneroocean/xmrig

-rw-r--r-- 1 lighthouse lighthouse    3164 May  7 00:59 config.json
-rwxr-xr-x 1 lighthouse lighthouse     291 May  7 00:59 miner.sh
-rw-r--r-- 1 lighthouse lighthouse    2577 May  7 00:59 config_background.json
-rwxr-xr-x 1 lighthouse lighthouse 8780216 Feb  4 23:45 xmrig_bak

权限也是lighthouse:lighthouse



放哪不好放lighthouse清凉云目录,第一反应是被投-毒,想想又好像官方不至于那么明显吧?还是说清凉哪个API有问题可以投-毒?毕竟权限管理组都是lighthouse:lighthouse



各位小心点吧
吓得我赶紧扔掉官方镜像自己DD吧

发表于 2022-5-23 12:55:15 来自手机 | 显示全部楼层
这就是腾讯云某些工作人员自己干的,我无缘无故中枪了十几次了,啥都没干的机子都被入侵拿去挖矿。用了几十家厂子,就这家奇葩
发表于 2022-5-23 12:57:59 | 显示全部楼层



波涛汹涌  看运气
发表于 2022-5-23 12:53:50 | 显示全部楼层
白名单 IP访问路过

只开了两个端口 都只对一个IP开放

点评

Tou
要是污染投毒你这招能有用?挖矿还不会用反弹shell?  发表于 2022-5-23 13:05
发表于 2022-5-23 12:55:14 | 显示全部楼层
我瞅了一下我的,没有这个东西。
 楼主| 发表于 2022-5-23 14:09:31 | 显示全部楼层
浪得一人心 发表于 2022-5-23 12:55
这就是腾讯云某些工作人员自己干的,我无缘无故中枪了十几次了,啥都没干的机子都被入侵拿去挖矿。用了几十 ...

文件权限所有组也是 lighthouse:lighthouse

不得不怀疑
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 17:34 , Processed in 0.088191 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表