这是一个创建于 1219 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因:这两天上班摸鱼在 idea 里面学习用 dockerfile 部署 springboot 服务,就开启了 docker 的 2375 端口
经过:昨天早上发现一批 uuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了
结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复
PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
经过:昨天早上发现一批 uuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了
结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复
PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
13 条回复 2022-07-30 17:04:23 +08:00
 | 1 ragnaroks 2022-07-29 10:06:04 +08:00  2 这个和腾讯云没啥关系,如果你是觉得腾讯云没及时通知你的话,按照最近的论调你应该要庆幸没给你停机封号 |
 | 3 jiafeiblog 2022-07-29 10:54:31 +08:00 你这是真的被挖矿,我前两天被提示挖矿,说要封禁机器,我检查几遍什么问题都没有,提个人工工单结果给个模板回复... 逼得我只能重置系统 艹了 |
 | 4 learningman 2022-07-29 10:57:01 +08:00 via Android 学习为啥不在本地开,公网裸奔不是送菜 |
 | 5 581996 OP @learningman 公司配的电脑配置不太行 我现在开 idea,Chrome 再开几个窗口,电脑就黑屏了 |
 | 6 IvanLi127 2022-07-29 11:03:09 +08:00 1 你都有 NPS 了,直接用 frp 连吧,就不要在公网监听端口了。我现在都是 zerotier 组 SD-LAN ,避免被干。 |
| &nbs; 7 581996 OP @jiafeiblog 以前部署 redis 也是这样,找不到原因,直接重置了 |
 | 9 PMR 2022-07-29 11:05:51 +08:00 via Android 人才 挖矿还自投罗网提 ticket |
 | 10 Cat7373 2022-07-29 11:06:10 +08:00 @jiafeiblog #2 呀,通道中人 |
 | 12 ByteCat 2022-07-29 12:27:16 +08:00 via iPhone 可以不用 docker 的 socket 连接,本来就支持 ssh 连接的 |
Select Language