nas被挂了xmr

admims · 发表于 2021-10-12 11:35:53

本帖最后由 admims 于 2021-10-12 13:21 编辑

nas被挂了xmr
如何彻底清除，xmr程序和config都在tmp目录下，还有两个同日期生产的sh。

allnetstore · 发表于 2021-10-12 11:50:46

这两个脚本是防止后来的脚本小子的

smalloldman · 发表于 2021-10-12 11:42:31

我的挂在移动大内网的大内网里，一直是弱密码，没有任何问题

admims · 发表于 2021-10-12 11:43:14

adminisd · 发表于 2021-10-12 11:50:04

首先是停止对外开放端口，并且重装系统

alog148 · 发表于 2021-10-12 11:54:33

不保证还有其他后门，重装系统吧

admims · 发表于 2021-10-12 11:54:46

本帖最后由 admims 于 2021-10-12 11:55 编辑

分析了病毒文件，改写了hosts
源地址目标地址
192.168.122.47:58272
162.243.125.126:8443
居然还是do的ip

hotket · 发表于 2021-10-12 12:15:22

这个怎么看有没有被挖

admims · 发表于 2021-10-12 12:25:36

找到了有关文章，给后来者参考吧。
https://cj.sina.com.cn/articles/view/7517400647/1c0126e47059019mwg
https://www.freebuf.com/company-information/286661.html

abc.xyz · 发表于 2021-10-12 12:35:05

本帖最后由 abc.xyz 于 2021-10-12 12:38 编辑

好可怕
我自己家里黑群辉也都是设置好SSH密钥登录+PasswordAuthentication no，不怕你爆破web~~
而且没事你也不要把家里路由器防火墙给你NAS的SSH端口开映射啊。。。当然他可能连你路由器一起破了。。。

		自动登录	找回密码
密码			注册

nas被挂了xmr

浏览过的版块