貌似被挂马了, 找不到原因, 不是爆破

Travis.Wang · 2026-1-24 14:57:42

有没有朋友碰到这个?

实在没想明白是哪里出了问题(猜测可能是哪个 docker 给了高级权限), 要不是这货瞬间发起几万个请求连接阻塞路由器我正常根本注意不到它, 也不知道是干嘛的平时也不占 CPU 也没见挖矿,看进程这意思是先下载个客户端准备随时接收远程指令变肉机?

现在只是把服务和后门 bin 删除了, 心里还是没底.

逆向大概看到这样的东西见截图:

截屏2026-01-23上午10.00.06.png

大缘 · 2026-1-24 16:18:55

这种木马通常只是 DDoS 肉**，不偷数据，重装即可根治，也可ssh通过命令来移除

Travis.Wang · 2026-1-24 21:39:24

大缘发表于 2026-1-24 16:18
这种木马通常只是 DDoS 肉**，不偷数据，重装即可根治，也可ssh通过命令来移除 ...

只是不知道是哪里漏进来的, 心里膈应, 怕以后再出现问题

		自动登录	找回密码
密码			立即注册