醉了，腾讯云一台广州的windows轻量中挖矿木马了

usbport

这种一般都是怎么中招的？密码又是特殊符号和大小写的，爆破估计不是了，看了下防火墙，常用的几个端口是放行的。真的是醉了，看了下日志，4月份的时候，CPU就一直跑到100%没停过。被人白**的感觉是真的不爽的，还**了我两个多月了。

现在已经重装，只放行了一个远程端口并且限制IP访问了。

补充一些信息，腾讯是在6月份才给我发邮件说有挖矿木马，实际看日志，4月份就已经开始跑满CPU了。腾讯的windows小鸡，个人建议端口最好还是限制IP访问的好，防火墙可以设置限制来源，这个就是限制IP的。虽然都是吃灰，但咱也不能让人占便宜不是。

louiejordan

有必要重装？

悠米

腾讯的一直在被扫的 之前运行的网页开放了一些程序的外部端口比如redis 啥的。 做了好几次测试 基本睡一觉第二天早上就发现被入侵放了挖矿程序。 后来全部关了统统内部端口就没事了

usbport

louiejordan 发表于 2021-6-28 06:32
有必要重装？

就挂QQ的，我感觉挺奢侈的。

小混混

3389你懂的

7e-host

无孔不入
一个细节没做好就挂了

yiywain

怎么发现的,我也要防范下了

燕十三丶

改端口  改密码 看挖坑地址 如果是猫池 向矿池报告  封他号

科技

win的防护还真是做不来

webjin

估计是ssh被爆破