飞社-令人惊奇的创意工作者社区-首页程序员曝光下狗日的挖矿病毒
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

曝光下狗日的挖矿病毒

guiling · 2024-9-6 10:48:47 · 60 次点击
上周末被挖矿病毒搞了,因为担心没处理干净,怕被针对,所以没放太具体信息 https://fshex.com/t/1069292
目前线上观察了一周,没啥问题,推测应该是之前某个包带进来的,后面还会继续关注

这次主要想曝光下 c3pool 的两个投毒的 user ,希望能对别人有些作用,没作用大家当了乐子看也行哈

我线上发现有过两个配置,有个号下面有 100 多台矿机,还在新增,也有个别离线,整体 120 左右,有的矿机还是直接 ip 命名,看名字感觉都是肉鸡


这个只有一个矿机(猜测可能小号测试,没问题换给大号,也有可能当肉鸡交易给别人了)
```
45PX6QS4EhgRC1YbPNPRz8GmhyF7N4WVxQssZnhhc7xodKNNrQiEqxz9uQEMD6e8isjHVHt3Vk9Nqh5HMRgjVw4RC61FY5W
```

![]( https://s2.loli.net/2024/09/06/NPDhpRoFrZ9BXxJ.png)
![]( https://s2.loli.net/2024/09/06/OLRaAheuDHdZ48M.png)

这是 120 个左右矿机的
```
43LnXHx4St2VXP3EgCpH4UDu5LbsajdmLQHboSkdcEhFMcbiHxgVEstjHYjsVEZc7BMVqMoZRB1d79E3LQYuAqBWFPPvSdz
```

![]( https://s2.loli.net/2024/09/06/1YKIiQfTBetGxal.png)
![]( https://s2.loli.net/2024/09/06/YNKpIAUymB5VTMP.png)
举报· 60 次点击
登录 注册 站外分享
显示全部 | 最新评论
2 条回复  
沙发
crc8 小成 2024-9-6 14:32:47

曝光下狗日的挖矿病毒

这个多少?

48rfk2VHuNJ5EeJfXHWp1hMAaXku19uUwLvgAt9fDeGyeWV9oUudTx1FHWkFUhUkQ3F3KE4ZFqNBG5TM4mTvhcKc81pVng7
板凳
chouvel 小成 2024-9-6 15:51:11

曝光下狗日的挖矿病毒

我们老板之前用自己配的微软远程桌面给我们办公,密码就是 123 ,结果一天后端反映 cpu 无故占用 100%,直接远程桌面鼠标都划不动了。切个页面 5-6 秒。后面就弄了个复杂点的密码,加上了 a 开头的字母,.结束的符号。
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-26 10:29, Processed in 0.115311 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部