收到中毒邮件通知

在这里插入图片描述
收到通知后思前想后,也不知道问题在哪,第一次遇到这事……

分析

一查这是个挖矿软件,遂进入该目录
在这里插入图片描述
crontab 是定时任务,打开一看是:
在这里插入图片描述
curl 是下载命令,定时下载init.sh脚本,浏览器手动下载后,立马被火绒拦截。我把它救出来后打开脚本,正是下载病毒的:
在这里插入图片描述

查找原因

想了很久也没明白是为何,这是在 redis 什么临时目录下,遂又一番搜索:
在这里插入图片描述
醉了,,,这也可以?
在这里插入图片描述
不好意思,3 条全中……前段时间装了 Redis 并且默认端口,并且图方便密码是空,并且是用 root 启动的

后续解决

清除木马,设置 Redis 密码咯

 

版权声明:本文为duniqb原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/duniqb/archive/2004/01/13/12702434.html