| unraid ssh用的密钥登录,但是web页面可以直接root权限运行。排查了很久才发现系统U盘的go文件被植入了挖矿脚本,开机自动运行。 Base64 解码后的连接https://swce9imqp4rds3p.lolico.top/6WwOMEnsN。请问下mjj们,这个通过啥方式植入到我的nas里面的 ![[经验] nas被植入挖矿病毒](https://bbs.toot.su/static/image/smiley/default/sad.gif){kind=small} ![[经验] nas被植入挖矿病毒](https://s1.gifyu.com/images/SOGc9.jpg) ![[经验] nas被植入挖矿病毒](https://s1.gifyu.com/images/SOGc3.jpg) |
| 第三方unraid? |
| unraid开新版一直就有病毒 |
直接毛子哪里下载的破解版,应该不是毛子的问题 |
6.12.13版本,之前也用了几天了 |
有潜伏期 破解版一直都有的 |
| lolico.top?有点眼熟? |
| qb的问题吧 |
大佬知道这是哪个小可爱的域名嘛 |
![[经验] nas被植入挖矿病毒](https://bbs.toot.su/static/image/smiley/default/lol.gif){kind=small}
|
qb如何植入,我看了下,我ssh的密钥没被动过 |