这是一个创建于 490 天前的主题,其中的信息可能已经有所发展或是发生改变。
上周末被挖矿病毒搞了,因为担心没处理干净,怕被针对,所以没放太具体信息 https://v2ex.com/t/1069292 目前线上观察了一周,没啥问题,推测应该是之前某个包带进来的,后面还会继续关注
这次主要想曝光下 c3pool 的两个投毒的 user ,希望能对别人有些作用,没作用大家当了乐子看也行哈
我线上发现有过两个配置,有个号下面有 100 多台矿机,还在新增,也有个别离线,整体 120 左右,有的矿机还是直接 ip 命名,看名字感觉都是肉鸡
这个只有一个矿机(猜测可能小号测试,没问题换给大号,也有可能当肉鸡交易给别人了)
45PX6QS4EhgRC1YbPNPRz8GmhyF7N4WVxQssZnhhc7xodKNNrQiEqxz9uQEMD6e8isjHVHt3Vk9Nqh5HMRgjVw4RC61FY5W 
这是 120 个左右矿机的
43LnXHx4St2VXP3EgCpH4UDu5LbsajdmLQHboSkdcEhFMcbiHxgVEstjHYjsVEZc7BMVqMoZRB1d79E3LQYuAqBWFPPvSdz 
 | 1 crc8 2024-09-06 14:32:47 +08:00 这个多少? 48rfk2VHuNJ5EeJfXHWp1hMAaXku19uUwLvgAt9fDeGyeWV9oUudTx1FHWkFUhUkQ3F3KE4ZFqNBG5TM4mTvhcKc81pVng7 |
 | 2 guiling OP |
| 3 guiling OP |
 | 4 chouvel 2024-09-06 15:51:11 +08:00 我们老板之前用自己配的微软远程桌面给我们办公,密码就是 123 ,结果一天后端反映 cpu 无故占用 100%,直接远程桌面鼠标都划不动了。切个页面 5-6 秒。后面就弄了个复杂点的密码,加上了 a 开头的字母,.结束的符号。 |
Select Language