nas被挂了xmr-admims

nas被挂了xmr
如何彻底清除，xmr程序和config都在tmp目录下，还有两个同日期生产的sh。

热议
推荐楼 allnetstore 4小时前

这两个脚本是防止后来的脚本小子的

2楼 smalloldman 4小时前

我的挂在移动大内网的大内网里，一直是弱密码，没有任何问题

3楼 admims 4小时前

4楼 adminisd 4小时前

首先是停止对外开放端口，并且重装系统

6楼 alog148 4小时前

不保证还有其他后门，重装系统吧

7楼 admims 4小时前

分析了病毒文件，改写了hosts
源地址 目标地址
192.168.122.47:58272
162.243.125.126:8443
居然还是do的ip

8楼 hotket 3小时前

这个怎么看有没有被挖

9楼 admims 3小时前

找到了有关文章，给后来者参考吧。
https://cj.sina.com.cn/articles/view/7517400647/1c0126e47059019mwg
https://www.freebuf.com/company-information/286661.html

10楼 abc.xyz 3小时前

好可怕
我自己家里黑群辉也都是设置好SSH密钥登录+PasswordAuthentication no，不怕你爆破web~~
而且没事你也不要把家里路由器防火墙给你NAS的SSH端口开映射啊。。。当然他可能连你路由器一起破了。。。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。