全球黑客论坛

[复制链接]
查看: 4265   回复: 2
发表于 2023-9-11 15:20:08 | 显示全部楼层 |阅读模式
事情是这样的
前几天看mjj发网页游戏源码,就自己尝试着在闲置小鸡上搭了一个
为求方便就直接用docker的方式安装,

没多久,小鸡的CPU性能直接被打满

一查top才发现是这个玩意儿
全球黑客论坛

百度查了下进程名:kdevdmpfsi
发现是个恶意挖矿病毒

在清理自动任务的时候发现
全球黑客论坛

恶意代码来着这里:185.191.32.198

本着好奇的态度去访问了改网址,访问却被拒绝,别说,我还挺想研究一下他这个脚本都写了些啥:lol

病毒来源自这个镜像:devilbox/php-fpm:5.6-prod

有兴趣的大佬可以弄个测试环境玩玩儿。

第一次被病毒搞,还有点小兴奋,哈哈哈

顺带问一下,有没有mjj教我怎么干回去,想收拾一下这个“俄罗斯”人。:D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2023-9-11 15:20:23 | 显示全部楼层
“为求方便就直接用docker的方式安装”:lol
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-11 15:21:18 | 显示全部楼层
:lol devilbox
这姿势不错,我也去研究下docker分发
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则