设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 好像找到被挂马的原因了。求分析下看看 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 522|回复: 4
打印 上一主题 下一主题

好像找到被挂马的原因了。求分析下看看

[复制链接]
斌斌
跳转到指定楼层
1#
发表于 2021-10-19 15:25:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我docker 运行了4个
projector-rider
projector-pycharm-p
projector-datagrip
projector-idea-u

开放的端口,一直没关,寻思网页写写代码练练手。
是因为在这个docker 下,别人写代码运行的么?还是说他其他方式进的我服务器,只是把xmrig 放到这个目录下混淆让我以为是docker的问题?
[root@VM-4-8-centos ~]# find /  -name "*xmrig*"
/var/lib/docker/overlay2/7cb2edb43c8d63bf306caaa2c4cc2a6a2f070ecce48ea900c0bed856caaad6a8/diff/home/projector-user/c3pool/xmrig
/var/lib/docker/overlay2/7cb2edb43c8d63bf306caaa2c4cc2a6a2f070ecce48ea900c0bed856caaad6a8/diff/home/projector-user/c3pool/xmrig.log
回复

举报

optimism
2#
发表于 2021-10-19 15:25:43 | 只看该作者
帮顶                 
回复 支持 反对

举报

hjvn2211445
3#
发表于 2021-10-19 15:27:13 | 只看该作者
这应该是docker里面的文件,看看docker又没开ssh,docker的服务有啥漏洞等等
回复 支持 反对

举报

suantong
4#
发表于 2021-10-19 15:29:32 | 只看该作者
projector-user ?
你docker运行方式host?还能创建用户?
回复 支持 反对

举报

李云龙
5#
发表于 2021-10-19 15:31:36 来自手机 | 只看该作者
我李云龙还不会这个技术,在部队的时候没学过
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-17 13:12 , Processed in 0.066453 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表