阿里云服务器第二次中毒被勒索了

查看 82|回复 6
作者:skip666   
之前买了一台 1c2g 的阿里云服务器,上面使用 typecho 搭建了一个个人博客,大概写了有几篇。由于好久不用,上次想去博客里看看,发现访问不了,查询后发现数据库没了,然后有个 README 的库,进去发现有要转 btc 恢复数据勒索。后来想就几个博客算了,不要了。最近有在上面搭建了一个测试的程序,今天又发现被勒索了,然后还有恶意脚本。勒索:
您的数据库已删除。您必须支付 0.017 比特币 (BTC) 才能取回它们。我拥有的备份:tpecho, my_platform 。通过 [email protected] 与我联系 只有与付款相关的邮件才会得到答复
病毒脚本:
/etc/crontab
/etc/newinit.sh
部分内容:
miner_url="http://45.83.123.29/cleanfda/zzh"
miner_url_backup="http://en2an.top/cleanfda/zzh"
miner_size="2269048"
sh_url="http://45.83.123.29/cleanfda/newinit.sh"
sh_url_backup="http://en2an.top/cleanfda/newinit.sh"
chattr_size="8000"

勒索, BTC, etc, 脚本

blankmiss   
不会是用了破解版的主题把
kilala2020   
第一次被勒索后,重建系统了么?
ali727   
为什么要强调“阿里云服务器”?关键是自己的安全没做好。
mifar   
没 get 到一定要加一个阿里云的关键词是啥意思
yaott2020   
建议自查一下:
1 防火墙开了没有,没用的端口是不是没开
2 ssh 是不是默认 root 登录 是不是没用私钥|证书登录 是不是没有 fail2ban 类似的防御机制
3 系统有没有什么不明可执行文件,包括不限于网上不知道哪里找的破解版,绿色版
4 查一下当前使用的软件是不是有什么已知高危漏洞,有没有修复更新
john2022   
一般都是 redis 空密码然后开放端口。正常情况不会。我用了这么久都没遭过。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部