灌水王 发表于 2023-9-11 15:20:08

全球黑客论坛

事情是这样的
前几天看mjj发网页游戏源码,就自己尝试着在闲置小鸡上搭了一个
为求方便就直接用docker的方式安装,

没多久,小鸡的CPU性能直接被打满

一查top才发现是这个玩意儿
https://img.ucany.net/20220114/f65628cf41147.png

百度查了下进程名:kdevdmpfsi
发现是个恶意挖矿病毒

在清理自动任务的时候发现
https://img.ucany.net/20220114/5b2e054294457.png

恶意代码来着这里:185.191.32.198

本着好奇的态度去访问了改网址,访问却被拒绝,别说,我还挺想研究一下他这个脚本都写了些啥:lol

病毒来源自这个镜像:devilbox/php-fpm:5.6-prod

有兴趣的大佬可以弄个测试环境玩玩儿。

第一次被病毒搞,还有点小兴奋,哈哈哈

顺带问一下,有没有mjj教我怎么干回去,想收拾一下这个“俄罗斯”人。:D

lance1984324 发表于 2023-9-11 15:20:23

“为求方便就直接用docker的方式安装”:lol

灌水王 发表于 2023-9-11 15:21:18

:lol devilbox
这姿势不错,我也去研究下docker分发
页: [1]
查看完整版本: 全球黑客论坛