记一次腾讯轻量云被挖矿 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
581996
V2EX    分享发现

记一次腾讯轻量云被挖矿

  •  
  •   581996 2022-07-29 10:03:05 +08:00 3792 次点击
    这是一个创建于 1219 天前的主题,其中的信息可能已经有所发展或是发生改变。
    起因:这两天上班摸鱼在 idea 里面学习用 dockerfile 部署 springboot 服务,就开启了 docker 的 2375 端口

    经过:昨天早上发现一批 uuntu 镜像,我没在意,就删除了,顺便重启了服务器.今天早上打开 NPS 的穿透服务面板发现服务器占用很高,立马觉得不对劲,ssh 登录了一下,top 命令看了,发现了[kdevtmpfsi]服务占用老高了,一看是挖矿病毒.find / -name kdevtmpfsi,查看了一下在 docker 卷里面,好家伙,找到原因了

    结果:停止了容器,删除镜像,关闭 docker 的 2375 服务,提了工单现在等回复

    PS:以前学习 redis 也是这样被挖矿了,腾讯云立马通知,这次到现在没有通知信息
    13 条回复    2022-07-30 17:04:23 +08:00
    ragnaroks
        1
    ragnaroks  
       2022-07-29 10:06:04 +08:00   2
    这个和腾讯云没啥关系,如果你是觉得腾讯云没及时通知你的话,按照最近的论调你应该要庆幸没给你停机封号
    581996
        2
    581996  
    OP
       2022-07-29 10:10:59 +08:00
    @ragnaroks 确实 刚才打电话了说是没有安装主机安全监控 如果安装了我机器可能都没了 绝了
    jiafeiblog
        3
    jiafeiblog  
       2022-07-29 10:54:31 +08:00
    你这是真的被挖矿,我前两天被提示挖矿,说要封禁机器,我检查几遍什么问题都没有,提个人工工单结果给个模板回复... 逼得我只能重置系统 艹了
    learningman
        4
    learningman  
       2022-07-29 10:57:01 +08:00 via Android
    学习为啥不在本地开,公网裸奔不是送菜
    581996
        5
    581996  
    OP
       2022-07-29 11:01:52 +08:00
    @learningman 公司配的电脑配置不太行 我现在开 idea,Chrome 再开几个窗口,电脑就黑屏了
    IvanLi127
        6
    IvanLi127  
       2022-07-29 11:03:09 +08:00   1
    你都有 NPS 了,直接用 frp 连吧,就不要在公网监听端口了。我现在都是 zerotier 组 SD-LAN ,避免被干。
    581996
    &nbs;   7
    581996  
    OP
       2022-07-29 11:03:41 +08:00
    @jiafeiblog 以前部署 redis 也是这样,找不到原因,直接重置了
    581996
        8
    581996  
    OP
       2022-07-29 11:05:10 +08:00
    @IvanLi127 嗯嗯,谢谢,学习了
    PMR
        9
    PMR  
       2022-07-29 11:05:51 +08:00 via Android

    人才
    挖矿还自投罗网提 ticket
    Cat7373
        10
    Cat7373  
       2022-07-29 11:06:10 +08:00
    @jiafeiblog #2 呀,通道中人
    581996
        11
    581996  
    OP
       2022-07-29 11:11:48 +08:00
    @PMR 哈哈哈 后知后觉 确实挺突兀的
    ByteCat
        12
    ByteCat  
       2022-07-29 12:27:16 +08:00 via iPhone
    可以不用 docker 的 socket 连接,本来就支持 ssh 连接的
    voidless
        13
    voidless  
       2022-07-30 17:04:23 +08:00
    @iluolSNS #2 安全监控不监控解决问题,解决有问题的机器哈哈
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2641 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 27ms UTC 14:54 PVG 22:54 LAX 06:54 JFK 09:54
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86