疑似乌龙，群晖都被挂挖矿了，有吊大的看看能解密

大白馒头。 · 发表于 2023-3-21 09:36:52

有+1

ok- · 发表于 2023-3-21 09:38:20

这个好像不是挖矿啊好像是一个广告,这个是解密之后的执行文件

#!/bin/sh
echo -e "\e[1;33m 买猫盘就选：咪叽数码淘宝店，独家120j引导绝不掉IP \e[0m"
echo -e "\e[1;31m =================== MAOPAN.CC =================== \e[0m"
echo -e "\e[1;31m | | \e[0m"
echo -e "\e[1;31m | Enjoy it ! | \e[0m"
echo -e "\e[1;31m | | \e[0m"
echo -e "\e[1;31m =============== MIJICN.TAOBAO.COM =============== \e[0m"
if [ "$1" = "R" ]
then
i2cset -y -f 0 0x45 0x00 0x55
i2cset -y -f 0 0x45 0x01 0x01
i2cset -y -f 0 0x45 0x31 0x03
i2cset -y -f 0 0x45 0x32 0x03
i2cset -y -f 0 0x45 0x33 0x03
i2cset -y -f 0 0x45 0x30 0x07
i2cset -y -f 0 0x45 0x34 128
i2cset -y -f 0 0x45 0x35 0
i2cset -y -f 0 0x45 0x36 0
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ "$1" = "G" ]
then
i2cset -y -f 0 0x45 0x00 0x55
i2cset -y -f 0 0x45 0x01 0x01
i2cset -y -f 0 0x45 0x31 0x03
i2cset -y -f 0 0x45 0x32 0x03
i2cset -y -f 0 0x45 0x33 0x03
i2cset -y -f 0 0x45 0x30 0x07
i2cset -y -f 0 0x45 0x34 0
i2cset -y -f 0 0x45 0x35 128
i2cset -y -f 0 0x45 0x36 0
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ "$1" = "B" ]
then
i2cset -y -f 0 0x45 0x00 0x55
i2cset -y -f 0 0x45 0x01 0x01
i2cset -y -f 0 0x45 0x31 0x03
i2cset -y -f 0 0x45 0x32 0x03
i2cset -y -f 0 0x45 0x33 0x03
i2cset -y -f 0 0x45 0x30 0x07
i2cset -y -f 0 0x45 0x34 0
i2cset -y -f 0 0x45 0x35 0
i2cset -y -f 0 0x45 0x36 128
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ "$1" = "W" ]
then
i2cset -y -f 0 0x45 0x00 0x55
i2cset -y -f 0 0x45 0x01 0x01
i2cset -y -f 0 0x45 0x31 0x03
i2cset -y -f 0 0x45 0x32 0x03
i2cset -y -f 0 0x45 0x33 0x03
i2cset -y -f 0 0x45 0x30 0x07
i2cset -y -f 0 0x45 0x34 128
i2cset -y -f 0 0x45 0x35 128
i2cset -y -f 0 0x45 0x36 128
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ "$1" = "" ]
then
i2cset -y -f 0 0x45 0x00 0x55
i2cset -y -f 0 0x45 0x01 0x01
i2cset -y -f 0 0x45 0x30 0x07
i2cset -y -f 0 0x45 0x31 0x72
i2cset -y -f 0 0x45 0x32 0x72
i2cset -y -f 0 0x45 0x33 0x72
i2cset -y -f 0 0x45 0x37 0x44
i2cset -y -f 0 0x45 0x3a 0x55
i2cset -y -f 0 0x45 0x3d 0x66
i2cset -y -f 0 0x45 0x38 0x44
i2cset -y -f 0 0x45 0x3b 0x55
i2cset -y -f 0 0x45 0x3e 0x66
i2cset -y -f 0 0x45 0x39 0x40
i2cset -y -f 0 0x45 0x3c 0x40
i2cset -y -f 0 0x45 0x3f 0x40
i2cset -y -f 0 0x45 0x34 128
i2cset -y -f 0 0x45 0x35 128
i2cset -y -f 0 0x45 0x36 128
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ "$1" = "X" ]
then
i2cset -y -f 0 0x45 0x00 0x55
sleep 60
/usr/sbin/ntpdate -u ntp1.aliyun.com
synoservicectl --restart ddnsd
fi
if [ -f "/etc/power_sched.conf" ]
then
if cat '/etc/power_sched.conf' | head -n 2 | grep '[0-9]' > /dev/null
then
rm -f /etc/power_sched.conf
rm -f /etc/crontab
reboot
fi
fi

复制代码

lelilo · 发表于 2023-3-21 09:42:32

一直休眠中，也没占用什么的，但是搜索引擎的确说是挖矿病毒

kryo · 发表于 2023-3-21 09:43:21

lelilo 发表于 2023-3-21 09:42
一直休眠中，也没占用什么的，但是搜索引擎的确说是挖矿病毒

加1

Omicron · 发表于 2023-3-21 09:44:22

cpu都没负载他拿什么挖的？

aaq · 发表于 2023-3-21 09:47:40

我也是猫盘

b167 · 发表于 2023-3-21 09:49:19

不会吧，同样好多这进程啊，就装了一个VPS服务器，都官方的套件

yousihai · 发表于 2023-3-21 09:49:35

https://www.reddit.com/r/archlinux/comments/3wav10/bioset_process_wtf_is_this/

bioset是正常的内核线程。被挖矿是另外一回事……

限时优惠 · 发表于 2023-3-21 09:55:17

是黑群还是白群，
用的arpl安装的吗？
我前两天刚装了一个
https://www.bilibili.com/video/BV1jb411Z7xC/

clcavril · 发表于 2023-3-21 11:02:38

哈哈哈哈肯定是买的猫盘装的黑群晖那是店家的ssh命令控制灯光等等顺便还有他自己的广告；我用了快三年猫盘卖掉了

		自动登录	找回密码
密码			注册

疑似乌龙，群晖都被挂挖矿了，有吊大的看看能解密

浏览过的版块