全球主机交流论坛

标题: 好像找到被挂马的原因了。求分析下看看 [打印本页]

作者: 斌斌 时间: 2021-10-19 15:25
标题: 好像找到被挂马的原因了。求分析下看看
我docker 运行了4个
projector-rider
projector-pycharm-p
projector-datagrip
projector-idea-u

开放的端口，一直没关，寻思网页写写代码练练手。
是因为在这个docker 下，别人写代码运行的么？还是说他其他方式进的我服务器，只是把xmrig 放到这个目录下混淆让我以为是docker的问题？
[root@VM-4-8-centos ~]# find / -name "*xmrig*"
/var/lib/docker/overlay2/7cb2edb43c8d63bf306caaa2c4cc2a6a2f070ecce48ea900c0bed856caaad6a8/diff/home/projector-user/c3pool/xmrig
/var/lib/docker/overlay2/7cb2edb43c8d63bf306caaa2c4cc2a6a2f070ecce48ea900c0bed856caaad6a8/diff/home/projector-user/c3pool/xmrig.log

作者: optimism 时间: 2021-10-19 15:25
帮顶

作者: hjvn2211445 时间: 2021-10-19 15:27
这应该是docker里面的文件，看看docker又没开ssh，docker的服务有啥漏洞等等

作者: suantong 时间: 2021-10-19 15:29
projector-user ?
你docker运行方式host？还能创建用户？

作者: 李云龙 时间: 2021-10-19 15:31
我李云龙还不会这个技术，在部队的时候没学过

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)