嘟嘟社区

PVE开的LXC小鸡,101有个进程100%跑,让人挖矿了吗

moe

本帖最后由 sRGB 于 2021-12-2 11:20 编辑

PVE开的LXC小鸡,101有个进程100%跑,让人挖矿了吗

[email protected]:~# ls -al /root/.cfg/./systemc

-rwxrwxrwx 1 root root 5826008 Nov 29 19:34 /root/.cfg/./systemc

  1. systemc
  2. MD5:a586a7de89946f5ecfe721ae1d918d92
  4. 此文件有4个引擎报毒,基本确认是病毒文件,请不要使用!
  6. Authentium        4.6.5        5.3.14        2021-07-14        E64/CoinMiner.B.gen!Camelot       
  7. ClamAV        26230        0.100.2        2021-07-13        Multios.Coinminer.Miner-6781728-2       
  8. Cyren        6.0.0.4        6.0.0        2021-07-14        E64/CoinMiner.B.gen!Camelot
  9. 奇虎360        1.0.1        1.0.1        2021-07-14        Linux/Miner.BitCoinMiner.HjsASg0A       

复制代码

还有一个脚本
.b4nd1d0

  1. #!/bin/bash
  2. m1lbe1()
  3. {
  4. if ! pgrep -x systemc >/dev/null
  5. then
  6.         /root/.cfg/./systemc >/dev/null 2>&1 & disown $*
  7. else
  8.                 exit 1
  9. fi
  10. }
  11. m1lbe1

复制代码

有可能我开启的测试容器,开启了弱密码,让人爆破了
国内都屏蔽了矿池   应该不会吧
你看一下 tcp 链接 有几个ip
啥配置啊,,能开这么多个lxc
是的,重装吧。弱密码?

oksbsb 发表于 2021-12-2 11:15
是的,重装吧。弱密码?

有可能我开启的测试容器,开启了弱密码,让人爆破了

PVE开的LXC小鸡 其中的一个测试容器
模版是默认证书登陆的,

燕十三丶 发表于 2021-12-2 11:11
国内都屏蔽了矿池   应该不会吧
你看一下 tcp 链接 有几个ip

Miner.BitCoinMiner  矿工 比特币矿工
弱密码不可取,让人扫描了
虽然 ssh 端口 映射到  10122,还是让人爆破了

huang1dede 发表于 2021-12-2 11:12
啥配置啊,,能开这么多个lxc

腾讯 248