nas被植入挖矿病毒

kryo · 发表于 2024-11-1 10:00:02

unraid ssh用的密钥登录，但是web页面可以直接root权限运行。排查了很久才发现系统U盘的go文件被植入了挖矿脚本，开机自动运行。
Base64 解码后的连接https://swce9imqp4rds3p.lolico.top/6WwOMEnsN。请问下mjj们，这个通过啥方式植入到我的nas里面的

921 · 发表于 2024-11-1 16:06:58

赶在涨价前买了个pro，还是挺香的

gdanmac · 发表于 2024-11-1 15:39:47

6.12.10 现在还行没发现我之前发docker 会有

gdanmac · 发表于 2024-11-1 15:36:31

之前FB 有嫌疑。

kryo · 发表于 2024-11-1 15:16:41

Aa. 发表于 2024-11-1 13:09
qb投毒就是用了默认密码或者弱密码被登录了，加了代码，你可以登录qb然后看下设置，有没有 ...

没有，他的脚本是直接加到启动盘的文件里面，针对unraid的

Aa. · 发表于 2024-11-1 13:09:15

kryo 发表于 2024-11-1 10:27
qb如何植入，我看了下，我ssh的密钥没被动过

qb投毒就是用了默认密码或者弱密码被登录了，加了代码，你可以登录qb然后看下设置，有没有

卟想起床 · 发表于 2024-11-1 11:57:46

kryo 发表于 2024-11-1 10:57
6.12.13不要升级，nfs共享有bug

我躺平了，也不需要什么新功能，现在的够用了，就这样一直用下去得了

kryo · 发表于 2024-11-1 10:57:37

卟想起床发表于 2024-11-1 10:51
我用的是6.11的开心版本，快1年了，没什么问题，但是之前用的6.6还是6.9的版本，会有挖矿 ...

6.12.13不要升级，nfs共享有bug

卟想起床 · 发表于 2024-11-1 10:51:40

我用的是6.11的开心版本，快1年了，没什么问题，但是之前用的6.6还是6.9的版本，会有挖矿

kryo · 发表于 2024-11-1 10:41:24

炒土豆丝发表于 2024-11-1 10:36
那你还跑了什么插件脚本吗？UNRAID 大部分服务都是 Docker 运行的，没那么容易中招吧。 ...

都是docker，插件只有几个官方的。

		自动登录	找回密码
密码			注册

[经验] nas被植入挖矿病毒

浏览过的版块