当前位置:论坛首页 > Linux面板 > Linux面板教程

【运维笔记】面板被入侵挖矿?原来是破解脚本在搞事

发表在 Linux面板2022-2-18 09:36  关闭 [复制链接] 0 5700

起因:有用户找过来,说面板被他人爆破,下面是他提供的腾讯云截图

第一个通知就是异地登录提醒

QQ截图20220218092817.jpg

随后紧跟着密码爆破提醒

QQ截图20220218092827.jpg

再就是木马上传的提醒了,有3个木马,2个挖矿脚本

QQ截图20220218092421.jpg
QQ截图20220218092347.jpg
QQ截图20220218092320.jpg

那么问题就来了,用户反馈他是16位的密码,先不说复杂度有多高,这里直接揭晓密码,爆破14000+次就成功了????针对性字典还是密码泄露?
  1. V6JRNfVt4;BA|HCt
复制代码

经过进一步沟通,用户反馈他前几天新装的面板,还没有上网站也没有来得及安装软件

随后登录面板检查,企业版用户?没有在我们的企业运维群里面,询问后发现不是我们官网购买的企业版

进行常规检查,安装记录,命令如下,好家伙(链接已经打码处理,请不要尝试,后果自负)
  1. http://xxxxxxx.yu.al/ltxxxxd/instxxxxxall/uxxxxpdaxxxte6.sh|bxxxash
复制代码

破解版?!

谜底基本揭晓,这种长度的密码14000+次爆破,不用多说了吧,要么执行破解版面板命令后有后门,或你的所有密码...懂得都懂

提醒:我们提供的免费版功能已基本满足大多数用户需求,请不要执行带有安全隐患的第三方破解脚本

参考另一篇运维笔记:https://www.bt.cn/bbs/thread-82900-1-1.html
使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表