全球黑客论坛
事情是这样的前几天看mjj发网页游戏源码,就自己尝试着在闲置小鸡上搭了一个
为求方便就直接用docker的方式安装,
没多久,小鸡的CPU性能直接被打满
一查top才发现是这个玩意儿
https://img.ucany.net/20220114/f65628cf41147.png
百度查了下进程名:kdevdmpfsi
发现是个恶意挖矿病毒
在清理自动任务的时候发现
https://img.ucany.net/20220114/5b2e054294457.png
恶意代码来着这里:185.191.32.198
本着好奇的态度去访问了改网址,访问却被拒绝,别说,我还挺想研究一下他这个脚本都写了些啥:lol
病毒来源自这个镜像:devilbox/php-fpm:5.6-prod
有兴趣的大佬可以弄个测试环境玩玩儿。
第一次被病毒搞,还有点小兴奋,哈哈哈
顺带问一下,有没有mjj教我怎么干回去,想收拾一下这个“俄罗斯”人。:D “为求方便就直接用docker的方式安装”:lol :lol devilbox
这姿势不错,我也去研究下docker分发
页:
[1]