貌似被挂马了, 找不到原因, 不是爆破

Travis.Wang

有没有朋友碰到这个?

实在没想明白是哪里出了问题(猜测可能是哪个 docker 给了高级权限), 要不是这货瞬间发起几万个请求连接阻塞路由器 我正常根本注意不到它, 也不知道是干嘛的 平时也不占 CPU 也没见挖矿,看进程这意思是先下载个客户端准备随时接收远程指令变肉机?

现在只是把服务和后门 bin 删除了, 心里还是没底.

逆向大概看到这样的东西见截图:

大缘

这种木马通常只是 DDoS 肉**，不偷数据，重装即可根治，也可ssh通过命令来移除